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vagy üzleti felhasználásuk kizárólag a kiadó előzetes 
engedélyével történhet. A hirdetéseket a kiadó 

a legnagyobb körültekintéssel kezeli, ám azok 
tartalmáért felelősséget nem vállal. 
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A szerkesztőségi anyagok vírusellenőrzését 

a NOD32 Antivirus programmal végezzük, 
amelyet a szoftver magyarországi forgalmazója, 
a Sicontact Kft. biztosítja számunkr. 
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AKTUÁLIS 
HYDE TECH CORNER 


FORRÁASKOD-MINOSÍTÓ ESZKÖZT 
FEJLESZTETTEK SZEGEDEN 

A megrendelők ezentúl ellenőrizni tudják a meg- 
vásárolt szoftverek valós minőségét, így csök- 
kenthetik az üzemeltetési kockázatot. 


FÓKUSZ 
ITT AZ ADAT, HOL AZ ADAT? 


Megvizsgáljuk, hogy az adatok feletti kontroll 
megteremtése milyen nehézségeket jelent 

a szervezetek számára, és miként lehet csök- 
kenteni a felmerülő kockázatokat. 


KÉMEK 


VÁLLALATI HÍRSZERZÉSI 
SZOLGÁLTATÁSOK... 


MUNKAVÁLLALÓK, HOZOTT 
ESZKÖZÖKKEL 

A szabad eszközválasztás, az üzleti és a ma- 
gánéletben használt alkalmazások vegyítése 
első ránézésre úgy hat, mint az IT-biztonságról 
és a felhasználók támogatásáról alkotott eddigi 
kép éles ellentéte. 


MELYSEGI VIRUSVEDELEM 

Egyre több olyan kártékony program terjed, 
amely felismerése jelentős megpróbáltatások 
elé állítja az antivírus alkalmazásokat. 


VEDEKEZNI SZÜKSÉGES 

Az IDC adatai szerint a biztonsági szoftverek pi- 
aca 2011-ben 10,03 százalékkal 33,18 millió 
dollárra nőtt. Bár a felhasználók az IT-biztonsá- 
got érthető módon kiemelten kezelik, a gazda- 
sági válság hatása ezt a piacot sem kerüli el. 


FECSEGŐK 
KIDUMÁLT INFORMÁCIÓK 


MEGOLDÁS A SZOLGALTATASKOZ- 
PONTU INTERNET KIHÍVÁSAIRA? 
ASERVAL megoldás egyik előnye, hogy a rend- 
szer fokozatosan, inkrementálisan telepíthető, 
és nem kell hozzá jelentős mértékben átalakí- 
tani a jelenlegi hálózatokat. 


SZERVERSZOLGALTATÁSOK 
KOMMUNIKALOÓ GEPEKNEK 

Az M2M szerver lehet saját üzemeltetésű, de 
létezik szolgáltatói modell is. 


COMPUTERWORLD 


Jakab Péter: ITBN előtt. Szubjektív számvetés 
— Az ITBN, mint a legnagyobb és legátfogóbb 
hazai, informatikai biztonsággal foglalkozó 
rendezvény mindig okot ad annak végiggon- 
dolására, milyen kihívásokkal, kockázatokkal, 
fejlődési és fejlesztési trendekkel kell vagy 
érdemes számolni az IT-rendszereket fejlesz- 
tőknek, illetve felhasználóiknak. Ezek közül 
néhányat igyekszem számba venni a követke- 
zőkben.A , leltár" természetesen szubjektív és 
nem a teljesség igényével készült. 


Mi várható a héten? Konferenciák, 
előadások, tapasztalatcserék 
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VÉLEMÉNY 


Az elkö 
keze év 


egyik fontos 
IT-védelmi 
,harctere" 

lesz a kritikus 
infrastruktúrák 
védelme. 
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ve ITBN előtt 


nő szubjektív számvetés 


Az ITBN, mint a legnagyobb és legátfogóbb hazai, informatikai 
biztonsággal foglalkozó rendezvény, mindig okot ad annak 
végiggondolására, milyen kihívásokkal, kockázatokkal, fejlődési és 
fejlesztési trendekkel kell vagy érdemes számolni az IT-rendszereket 
fejlesztőknek, illetve felhasználóiknak. Ezek közül néhányat 


igyekszem számba venni a következőkben. A , leltár" természetesen 
szubjektív és nem a teljesség igényével készült. 


informatika és az IT-rendszerek 
minden kétséget kizáróan olyan 


AZ 


tatásig vagy a szórakozásig, hogy már régen egyér- 
telmű: az IT-rendszerek igen jelentős része önállóan 
is és közvetve is kritikus infrastruktúrának minősül. 
Ez azt jelenti egyrészt, hogy a telekommunikációs 
infrastruktúrák önmagukban is rászolgáltak a kriti- 


kus infrastruktúra besorolásra és nehezen vitatható, 


hogy azon más infrastruktúrák, amelyeket minden 
definíciós metódus ebbe a kategóriába sorol (példá- 
ul energiaellátás, pénzügyi rendszerek, közlekedés, 
egészségügy stb.) oly mértékig függnek az őket tá- 
mogató IT-rendszerektől, hogy azok kiesése gyakor- 
latilag teljes működésképtelenségüket jelentheti. 

A fentiekre és az elmúlt egy-két évben nyilvá- 
nosságra került súlyos kiberincidensekre (Stuxnet, 
Flame, Dugu, Gauss stb.) tekintettel azt gondolom, 
hogy az elkövetkezendő évek egyik fontos IT-védel- 
mi ,harctere" lesz ezen kritikus infrastruktúrák vé- 
delme. Véleményem szerint Magyarország ebből 
a szempontból nem tartozik a kifejezetten fenyege- 
tett országok közé, de az IT-infrastruktúrák beágya- 
zottsága és globális tulajdonságai miatt ezeknek 
a kockázatoknak az elemzésével és kezelésével fel- 
tétlenül foglalkozni kell. E kockázat természetéből 
adódóan a feladat igen sokrétű, komoly szakmai fel- 
készültséget és társadalmi összefogást igényel az 
ilyen védelemmel hivatásszerűen foglalkozó szerve- 
zetek és a civil szféra között. 

Prognosztizálhatóan igen jelentős fejlődés és elő- 
retörés várható az ún. felhőalapú (cloud) infrastruk- 
túrák területén, amelyek több szinten kínálnak az 
alkalmazóknak a gyakran változó igényekhez jól iga- 
zítható és költséghatékony IT-környezetet. Bizton- 
sági oldalról ezen infrastruktúrák számos problémát 


szinten épültek be mára minden- 
napjainkba az államigazgatástól, 
a termeléstől, termékektől, a szolgáltatásoktól az ok- 


vetnek fel, amelyek mindegyikére nincsenek még 
igazán kiforrott válaszok, ugyanakkor napjainkban, 
amikor a költséghatékonyság az egyik fő vezérlő elv 
az IT-fejlesztések területén, jól érzékelhető tenden- 
cia a költségcsökkentés jegyében megjelenő maga- 
sabb kockázatvállalási készség az alkalmazó szer- 
vezetek részéről. Biztonsági szempontból ma még 
jelentős kockázatot hordoz az a nem először tapasz- 
talható helyzet, hogy az IT-fejlesztések eredménye- 
it és ezek alkalmazhatóságát nem, vagy csak igen 
lassan, jelentős késésekkel követi az a szabályozá- 
si és jogi környezet, amely lehetővé teszi e megoldá- 
sok jogi szempontból is aggálymentes alkalmazását. 
Ez a helyzet különösen jól kitapintható a cloud rend- 
szerek adatvédelmi és független auditálhatóságának 
kérdéseit illetően. Az egyértelmű és így jól tervez- 
hető, betartható és ellenőrizhető követelmények hi- 
ányában e rendszerek fejlesztői sincsenek könnyű 
helyzetben. Természetesen azt gondolom, hogy egy 
folyamatos iteráció eredményeként ez a helyzet fo- 
kozatosan és jelentősen javulni fog, hiszen ehhez 
igen jelentős felhasználói, alkalmazói és fejlesztőol- 
dali üzleti érdekek fűződnek. 

A mobilkommunikáció és szolgáltatások példát- 
lan terjedésével véleményem szerint nem tartottak 
lépést ezen szolgáltatások és eszközök biztonsá- 
gi megoldásai és alkalmazóik biztonságtudatossága 
sem. Ez utóbbi hordozza talán a legnagyobb kockáza- 
tot, hiszen a hétköznapi felhasználók igen jelentős ré- 
sze a kényelmes szolgáltatások igénybevétele mellett 
nem, vagy alig törődik okostelefonja vagy tablet PC- 
je biztonsági kérdéseivel, az ezeket fenyegető veszé- 
lyeket nem ismeri vagy alábecsüli. E területen a forgal- 
mazóknak, fejlesztőknek, oktatóknak és a biztonsági 
szakembereknek igen komoly felelősségük van azon 
elv érvényesítése mellett, amely szerint a biztonság 
megteremtésének felelősségéből a lehető legkeve- 
sebbet szabad a felhasználóra terhelni." 


Hyde Tech Corner 


Ezen a héten G. Németh György és Szittya Tamás 
kommentálja híreinket. / összeállította: Sós Éva 


Heti összeállításunkból megtudhatják, hogy ma már több tízezer, a mindennapi egészségügyi ellátásban 
használható alkalmazás áll rendelkezésre, valamint minimális informatikai többletköltséggel felügyelhetők és 


biztonságossá tehetők a saját tulajdonú mobileszközök. 


Amíg tíz éve elég volt egy jól konfigurált tűzfal és 
antivírus szoftver a számítógépek védelméhez, addig 
mára sokkal összetettebbé vált a kép. 


SZITTYA TAMÁS 


ÜGYVEZETŐ IGAZGATÓ, NETIO NOVELL 
SUSE MAGYARORSZÁGI KÉPVISELET 


Nagy változáson ment keresztül az utóbbi időben 
a vállalati biztonság világa. Számos új kihívás je- 
lentkezik napjainkban a vállalati biztonság terén, 
beleértve a szofisztikált támadásokat, az informatika konzumerizációját, 

a BYOD trendet, valamint a mobileszközök terjedése következében veszélybe 


kerülő vállalati adatokat. Ezek az új kihívások szerencsére orvosolhatók, a vál- 


lalati informatikával foglalkozó cégek gyorsan reagálnak az új problémák- 
ra. Egy megfelelően beállított és alkalmazott végpont-felügyeleti eszközzel 
például egyszerűen kezelhető napjaink egyik sok fejtörést okozó jelensége, 
a BYOD, azaz a saját tulajdonú eszközök használata a szervezeteken belül. 

A legújabb megoldások, köztük az általunk Magyarországon forgalma- 
zott és támogatott Novell ZENworks Mobile Management is, már képesek ga- 
rantálni, hogy a saját tulajdonú mobileszközök minimális informatikai több- 
letköltséggel legyenek felügyelhetők és biztonságossá tehetők a vállalati 
infrastruktúrán belül. A legfejlettebb végpontbiztonsági és felügyeleti eszkö- 
zök számára nem okoz gondot az iOS, Android, Symbian vagy Windows Mo- 
bile rendszerű, illetve egyéb ActiveSync-kompatibilis eszközökkel történő 
együttműködés sem. 

A dolgozók igényei és a vállalatvezetők elvárásai, valamint a biztonsági elő- 
írások közötti határmezsgye rendkívül keskeny. De az egyensúly fenntart- 
ható az olyan különleges funkciók segítségével, mint például a személyre 
szabható biztonsági beállítások vagy a készülékeken található, vállalati és 
privát tartalmak külön kezelése. Ez utóbbi különösen fontos, ha a vállalatok 
azt a szolgáltatást is kihasználják, amellyel a távoli készülékeken lévő ada- 
tokat is törölhetik, például elveszett vagy ellopott mobiltelefonok esetében. 
Megoldásunk ugyanis erre is lehetőséget nyújt, a teljes körű biztonság fenn- 
tartása érdekében. " 


PRIVÁT / A NetlG Novell 
SUSE Magyarországi Képviselet 
bejelentette, hogy elérhetővé 


SZAKDOLGOZAT / 
A Hétpecsét Információbiz- 
tonsági Egyesület kihirdette 
az , Év információbiztonsági 
diploma és szakdolgozata" 
pályázat nyertesét, aki idén 


! vált a SUSE első, vállalati szintű 
! támogatással érkező, privátfel- 
I! hő-megoldása, a SUSE Cloud. 


- Boda Károly, a Budapesti 


Magyarországon évente akár 40 ezerrel is csökkenthető 
a kórházban töltött éjszakák száma. A titok nyitja: otthon- 
ápolás, távkezelés mobilkommunikációs eszközökkel. 


G. NÉMETH GYÖRGY 


IGAZGATÓ, BOK, ALVÁSDIAGNOSZTIKAI 
ÉS ALVÁSTERÁPIÁS LABORATÓRIUM 


Nagy elmaradásai vannak a hazai egészségügy- 
nek a new médiaeszközök gyógyításban való fel- 
használási területein. Ezért is örömteli minden kez- 
deményezés, amely a korszerű technológiát alkotó és egészségvédő módon 
alkalmazza. Az mHealth megoldások tulajdonképpen már a kezünkben van- 
nak, legalábbis az eszközök és a technológia vonatkozásában. A legfontosabb 
a szándék, amely azonban még nem elég erős ahhoz, hogy felismerjük: élet- 
mentő, élethosszabbító, életminőséget javító lehetőségről van szó. A jó öt- 
letekért nem kell messzire menni: az internet folyamatosan frissülő tárháza 
kínálja az új megoldásokat, sőt a korszerű ötletek házhoz is jönnek. De az el- 
látás minőségéhez, a betegbiztonság javításához, a gyógyszeres kezelések 
hatékonyságához és gazdaságosságuk növeléséhez szintén hozzájárulhat- 
nak az IT-alapú megoldások. Így például az elektronikus vényírási rendszer 
bevezetése vagy az adatok elektronikus hozzáférése. Egyre inkább szükség 
lesz ugyanis arra, hogy a betegek kezelési adatai ne csak az ellátó intézmény- 
ben, hanem szükség esetén bárhol, bárhonnan hozzáférhetők legyenek, az 
országhatárokon belül és uniós szinten egyaránt. Az okostelefonok számára 
ma már több tízezer, a mindennapi egészségügyi ellátásban használható al- 
kalmazás áll rendelkezésünkre. Mi például már jó ideje alkalmazzuk az alvás- 
diagnosztikában az éjszakai alvásciklus-mérési programot, amely informáci- 
ót tud adni az ember éjszakai alvási szokásairól. De elkészült és hozzáférhető 
például az a program is, amely az alvásciklusok elemzése alapján a legmegfe- 
lelőbb időpontban segít felébredni, ezzel kellemesebbé téve a reggeli órákat. 
Mindezek az alkalmazások nem jelenthetnek anyagi kérdést, a felismerés pe- 
dig már adott: kezünk ügyében, legtöbbször a szó valódi értelmében kezünk- 
ben vannak azok az eszközök, amelyekkel egészségesebben élhetünk." 


Kft. szakmai és üzleti teljesít- 
ményét. A NET 54 számára 
éves szinten az árbevétel 
jelentős részét képező Cisco- 
értékesítés mellett a minősítés 
alapját a kiválóan képzett 
szakembergárda jelentette. 


Műszaki Egyetem hallgatója. 
SILVER / Alig két évvel 

a piacra lépést követően Silver 

minősítéssel díjazta a Cisco 

a NET54 Üzleti Kommunikáció 
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IESEMENYNAPT 


AKTUÁLIS 


SZEPTEMBER 27. 
BUDAPEST 


IDC Manufacturing 
2020 Roadshow 


OKTÓBER 4-5. 
BUDAPEST 


Budapest Conference 
on Cyberspace 2012 


OKTÓBER 11-12. 


BUDAPEST 


Hungarian Soft- 
ware Testing Forum 
(HUSTEF) konferen- 
cia és workshop 


OKTÓBER 12-13. 
BUDAPEST 


Hacktivity 2012 


TOVÁBBI ESEMÉNYEK 


2 Www.computerworld.hu 
/esemenyek 


VILÁGELSŐ! 


Forráskód-minősító eszközt 
fejlesztettek Szegeden 


A FrontEndART Kft. most vezeti be a piacra a világviszonylatban is új, 
a szoftverek forráskódjának vizsgálatára épülő minősítési eljárását, 
amelynek alapjait a Szegedi Tudományegyetem Szoftverfejlesztési 


Tanszékének kutatásai adják. 


szoftverek nehezen megfogható, mérhe- 
tő termékek, így a fejlesztőcégeknek ko- 
moly szakmai kihívást jelent a szállított 
termékek színvonalának garantálása, 
a megrendelők oldaláról pedig annak ellenőrzése. 
A problémát felismerve kezdett többéves közös pro- 
jektbe a FrontEndART Kft. a Szegedi Tudományegye- 
tem Szoftverfejlesztési Tanszékével, ahol lassan már 
15 éve folyik a fejlesztés. Jelenleg több mint 100 ku- 
tató-fejlesztő dolgozik a forráskód-minőségbiztosí- 
tási technológiák innovációján — tudtuk meg Bakota 
Tibortól, a cég vezetőjétől. Közös munkájuk ered- 
ményként született meg végül az IS0/IEC 25000 
szabványon alapuló objektív kódminősítési eljárás. 

, A forráskód minőségének mérése nagyon fontos 
üzleti szempontból, elsősorban a szoftverüzemelte- 
tő cégek számára, hiszen a beszállított rendszerek- 
ról gyakorlatilag semmit sem tudni, Így minőségük 
semismert. Ez olyan, mintha valaki vesz egy autót, 
de nem tudja, hogy Trabantot vagy Cadillacet vett" — 
magyarázta Bakota Tibor. 

A világszinten is újdonságnak számító fejlesztés 
alkalmazásával a szoftverfejlesztő cégek számára 
mérhetővé és fejleszthetővé válik termékeik karban- 
tarthatósága, emellett az üzemeltető cégek is ellen- 
őrizni tudják a megvásárolt szoftverek valós minősé- 
gét, ezáltal csökkentve tesztelési költségeiket és az 
üzemeltetési kockázatokat. 


A FrontEndART Kft. a Szegedi Tudományegyetem 
Szoftverfejlesztési Tanszékével közösen 15 éve 


dolgozik a forráskód-minőségbiztosítási 
technológiák innovációján. 
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,Egy rendszert nem elég megvenni, fenn is kell 
tartani, mindazonáltal sok esetben ez utóbbi jóval 
többe kerül, mint maga a beszerzési ár" — figyel- 
meztetett a szakember. A szolgáltatás az objektív 
tanúsítvány mellett részletes elemzést is ad a meg- 
rendelők számára: kritikussági sorrendben mutat rá 
a szoftver gyenge pontjaira, a fejlesztés gátjaira, el- 
hárítandó hibáira. 


/Computerworld 


A bejelentés már csak azért is figyelemre méltó, 
mert hazánkban számos innovációs eredmény nem 
kerül át a piaci gyakorlatba. Ezt a fejlesztést egy pi- 
aci igény hívta életre, valós problémára kínál meg- 
oldást. Ez biztosítja, hogy a jövőben a fejlesztésre 
lesz fizetőképes piaci kereslet — hangzott el a minő- 
sítési eljárás bemutatóján, amelyen a bank- és bizto- 
sítószektor szakemberei mellett főként a szoftver- 
üzemeltetéssel és szoftverfejlesztéssel foglalkozó 
cégek voltak jelen. Az eseményen Rozenberszki Zsolt, 
az R8R Software értékesítési igazgatója és Nagy 
Péter, az ERSTE Bank CIO-ja közös előadásukban be- 
mutatták a mindennapi használat eredményeit és 
vázolták azokat a célokat, amelyeket a forráskód-mi- 
nősítés segítségével kívánnak elérni. 

, A mai kiélezett piaci helyzetben a megrendelőink- 
nél extrém árérzékenység tapasztalható, amelynek 
elsősorban a minőség eshet áldozatul; döntő szerepe 
sokszor szinte kizárólag az ajánlati árnak van. A mi- 
nőséget középpontba helyező szállítók versenyhát- 
rányba kerülhetnek a tiszavirág életű, rövid távú si- 
kerekben érdekelt cégekkel szemben. Középtávon 
azonban már a megrendelői oldalon is egyértelművé 
válik, hogy a rendszer fejlesztése közben megspó- 
rolt kiadások a későbbiekben többszörös költséget 
jelenthetnek a karbantartás és az üzemeltetés, illet- 
ve a szükségessé váló csere során. Az R8R Software 
éppen ezért minden lehetőséget megragad a szoft- 
verminőség jelentőségének hangsúlyozására, vala- 
mint a partnereink számára fejlesztett rendszerek 
minőségének garantálására. Cégünk az elsők között 
volt a minősítésre használt modell ipari alkalmazásá- 
ban, az eredményeket pedig jelenleg is saját kódbázi- 
sunk minőségének javítására, a minőség fenntartá- 
sára használjuk" — összegezte a megoldás előnyeit 
Rozenberszki Zsolt. 

Mint ismeretes, a forráskód-minőségbiztosítás 
egyik alapját a Szegedi Egyetem Szoftverfejlesztés 
Tanszékének egy 2002-ben megjelent publikációja 
adja, amit az idei International Conference on Soft- 
ware Maintenance (ICSM) -— a világ egyik legfajsúlyo- 
sabb szoftver-karbantarhatósági konferenciája — az 
elmúlt 10 év legnagyobb hatású (most influential) 
publikációjának választott." 


SCI-NETWORK ZRT. 
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RADiFlow dedikált switchekkel az ipari 
szolgáltatások IT-biztonságáért 


modern ipari alkalmazások haté- 

kony és biztonságos kommuniká- 

ciót kívánnak meg az üzemeltetési 

szintek között. Ez az ipari folyama- 
tok optimalizálásának záloga. Az utóbbi évek- 
ben az Ethernet hálózatok, amelyek alapját 
képezik a nyílt szabvány alapú hálózati kapcso- 
latoknak, preferált infrastruktúrává váltak a kri- 
tikus biztonsági igényeket támasztó ipari szol- 
gáltatói környezetben. 

A RADIFlow az izraeli RAD-csoport tagjaként az 
ipari szolgáltatásspecifikus Ethernet hálózati be- 
rendezések vezető szállítója. 

Magyarországon a SCI-Network zRt. több mint 
15 éve értékesítő partnere a RAD-csoportnak 
a professzionális vezetékes és vezeték nélküli 
hálózati megoldások területén. E hagyományos 
tevékenységei mellett kiemelt szerepet szán 
a RADiFlow ipari hálózatinformatikai eszközök 
értékesítésének is. Hálózatintegrátorként vál- 
lalja a RADiFlow switchekre épülő, nagy meg- 


Biztonság, 
mindig, 


mindenhol... 


ják meg az információkat. 


www.ricoh.hu/biztonsag 


Adatvesztés, lopás, pereskedés... ezek valódi veszélyek. 
Az érzékeny információk élettartamuk bármely szakaszában 
veszélybe kerülhetnek, különösen nyomtatáskor vagy egy 
rosszul ellenőrzött dokumentumkezelési környezetben. 


A Ricoh megbízható, intelligens megoldásai hatékonyan integ- 
rálhatók a vállalati biztonsági rendszerekbe, testre szabhatósá- 
gukkal biztosítja bármely követelményeknek való megfelelést. 
Ügyfeleivel teljes biztonságban működhet együtt és oszthat- 


Tegye dokumentumait biztonságossá a Ricoh-val: 


bízhatóságú, magas rendelkezésre állású ipari 
Ethernet hálózatok tervezését, meglévő háló- 
zatba integrálását, valamint felügyeleti rend- 
szerének kialakítását. 

A RADiFlow ipari Ethernet switch eszközeinek 
— RADiFlow 3000-es sorozat — tipikus alkalma- 
zási területei a gyártóüzemi környezet, a több 


Control Center 


Generation site 


Substations a) e Eszi RT 


Az ábrán egy innovatív erőmű hálózati alkalmazása látható — megvalósítását szolgálják. I 


FJ 


VolP 


telephelyes közműszolgáltatók, a különböző tí- 
pusú és biztonsági fokozatú erőművek, a Smart 
Grid rendszerek, közlekedésbiztonsági területek, 
a veszélyeztetett, cyber-betörésnek kitett SCADA 
rendszerek elosztott védelmének biztosítása be- 
épített tűzfalak segítségével és hasonló ipari 
szolgáltatói környezetbeli alkalmazások. 

Az ellenőrző központ és az 
alállomási RTU-k közötti kiemelt 
biztonságú kapcsolatok megva- 
lósítása elosztott SCADA tűzfal 
használatával történik. 

A WAN gerinchálózati kap- 
csolat Ethernet VLAN-okkal 
vagy az MPLS routeren keresz- 
tül valósul meg. A protokoll 
gateway funkcionalitással ellá- 
tott integrált soros interfészek 
a hagyományos IED-ekhez tör- 
ténő zökkenőmentes migráció 


RICOH 


imagine. change. 


FÓKUSZ / AZ ADATOK FELETTI KONTROLL MEGTEREMTÉSE 


V 


Ge 


t az adat, 


adat? 


Az információbiztonság egyik alapvető követelménye, hogy pontosan tisztában legyünk 
adataink tárolási helyével, valamint az azokat körülvevő védelmi megoldásokkal. A mobil- 
és cloudtechnológiák terjedése azonban mindezt igencsak megnehezíti. Témánk: az 
adatok feletti kontroll megteremtése a mobil és felhőalapú technológiák tükrében. 
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mikor az információbiztonság megte- 

remtése szóba kerül, akkor meglehe- 

tősen sokszor lehet arról hallani, hogy 

a védelem kialakítása során az adatköz- 
pontúságot sem célszerű figyelmen kívül hagyni. 
A megóvandó értékek közül ugyanis sok esetben ép- 
pen az adatok jelentik a legféltettebb kincset. 

Vállalati környezetekben az adatok védelmének 

megvalósítása komplex megoldásokat, intézkedése- 
ket követel meg, amelyek között jó esetben az adat- 
szivárgás-megelőzés (DLP — Data Loss Prevention) is 
szerephez jut. Ezért emeljük ki most éppen a DLPt-t, 
mert egy adatszivárgás-megelőzésre alkalmas rend- 
szer bevezetése során az adatok klasszifikálására, il- 
letve azok helyének és kezelésének mikéntjére min- 
denképpen választ kell találni. Ekkor kiderül, hogy 
melyek az érzékeny adatok, azokat kik, hol és mi- 
lyen módon érhetik el és kezelhetik a szervezeteken 
belül. Igen ám, de mi történik akkor, ha az adatoknak 
elkell hagyniuk a vállalatok, intézmények határait, 
és ezáltal a felügyelet is csorbát szenved. Márpedig 
mindez egyre gyakrabban történik meg, hiszen a mo- 
bil- és ciloudtechnológiák térhódítása éppen ebbe az 
irányba visz minket. A következőkben megvizsgáljuk, 
hogy az adatok feletti kontroll megteremtése milyen 
nehézségeket jelent a szervezetek számára, és mi- 
ként lehet csökkenteni a felmerülő kockázatokat. 


Kiszolgáltatott adatok a mobilokon 

A boltok polcaira kerülő mind nagyobb teljesítmé- 
nyű és kapacitású okostelefonok, táblagépek a fel- 
használók körében igen népszerűek, de a vállalatok 
is egyre inkább igyekeznek kihasználni az új tech- 
nológiákban rejlő lehetőségeket. Eközben azonban 
az egyes cégek, intézmények biztonságáért felelős 
szakemberek vállára mind nagyobb teher rakódik, 
hiszen a rohamosan fejlődő mobiltechnológiákkal 
védelmi szempontbólis lépést kell tartaniuk. Ellen- 
kező esetben jelentős rések nyílhatnak az informa- 
tikai infrastruktúrákon. 

A védelmi eszközöket fejlesztő cégek is ponto- 
san látják, hogy a mobilbiztonság az érdeklődés kö- 
zéppontjába került, és egyre fokozottabb kereslet 
mutatkozik azon termékek iránt, amelyek képesek 
a mobilkészülékek felügyeletét megvalósítani, köz- 
pontosítani. Az IDC szerint az MDM- (Mobile Device 
Management) megoldások piacán 2009-ben 265 mil- 
lió dolláros forgalmat lehetett elkönyvelni, és azóta 
évente mintegy 9 százalékos növekedés tapasztal- 
ható. Az is elképzelhető, hogy a jövőben az MDM-piac 
átlépi a 10 százalékos növekedési ütemet. 

Az MDM-eszközök piaca napjainkban már több 
mint 40 jelentős szereplővel büszkélkedhet, ezek 
olyan megoldásokat fejlesztenek, amelyek a kon- 
figurációmenedzsmentet, a hibaelhárítást, az esz- 


COMPUTERWORLD 


közleltárak készítését, a távoli felügyeletet, 
valamint a jelentéskészítést is támogatják 
a mobilkészülékek esetében. E termékek fon- 


tos feladata, hogy az elkallódott eszközök B A Megaljlázáse 

kapcsán lehetőséget biztosítsanak a távo- IT-szabályozás Szoftverek telepítése 

li adattörlésre vagy zárolásra, és betartható- Szoftverleltár Alkalmazások törlése 

vá, érvényre juttathatóvá tegyék a vállalatok Hardverleltár ,v TART ENE 
i 


körében kialakított biztonsági szabályokat. 

Rafal Los, a HP Software Worldwide biz- A 
tonsági szakértője szerint azonban nem z 3 A VAn 
elég csak a mobilkészülékekre fókuszál- 


ni és azt várni, hogy ettől majd nagyobb 
lesz a biztonság. , A rendszereket holiszti- 


kus módon kell szemlélni. Ez magában fog- Í ME ll ei ési Távoli felügyelet 
lalja az infrastruktúrát, az alkalmazásokat, ; SEIKUNSI 3 Helyfüggő szolgáltatások 
az adatelérési és adathasználati techniká- Eszközleltár 


kat is. Az eszközökre telepített alkalmazá- 
sok kezelése mellett azon alkalmazásszer- 


Forrás: Samsung 


Az MDM szerepe az informatikában 


verek, valamint adatbázisok védelméről is 
gondoskodni kell, amelyekhez mobilok csat- 
lakozhatnak" — vélekedett a szakember. 


Vinod Bange, a Taylor Wessing nemzetközi ügyvédi iroda adatvéde- A mobil eszközmenedzsmentet támoga- 
lemmel foglalkozó szakértője szerint a legnagyobb gondot az Euró- tó megoldások mind átfogóbban teljesítik 
pai Unió és az Amerikai Egyesült Államok adatvédelmi gyakorlatában a velük szemben támasztott követelménye- 
tapasztalható ellentmondások jelentik, amiket a jelenlegi jogszabályok ket, és mind hatékonyabban képesek be- 
alapján korántsem könnyű kezelni. Az EU adatvédelmi direktívája ki- vonni a mobilokat a központi felügyelet alá. 
mondja, hogy ha adatokat kell mozgatni az EU határain kívülre, akkor szonbanaz MŰ NESzközökműködeSÉE ÉBE 


re inkább hátráltatja az a tény, hogy az al- 
kalmazottak a saját okostelefonjaikat, tábla- 
gépeiket üzleti célokra is használják. Ekkor 
ugyanis a biztonsági óvintézkedések megho- 
zatalát adatvédelmi megfontolások is jelen- 


érvényben maradnak az EU-s jogszabályok, vagyis a jogok követik az 
adatokat. A szakember szerint azonban az USA jogszabályait minden 
mek bizonyos értelemben keresztsétészméik 

Az USA-ban a szeptember 11-i terrortámadást követően Bush elnök 


aláírta a Patriot Act törvényt, amely különleges jogokkal ruházta fel az tősen befolyásolják. 

amerikai hatóságokat és nemzetbiztonsági szerveket az elektronikus Az MDM akkor tudja a legjobb eredményt 
meégfigyelés tekintetében. A cloud cormputma szemponjásola 16 hozni, ha a vállalatok saját tulajdonban lé- 
vény azt is jelenti, hogy az amerikai szolgáltatók által kezelt adatok- vő eszközeit kell menedzselni. Ekkor ugyan- 
ra az USA erre feljogosított szervei egyszerűbben tehetik rá a kezü- is a készülékek esetleges távoli törlése, 
ket. A szolgáltatókat kötelezhetik az adatok kiadására akár úgy is, hogy felügyelete, nyomon követése nem ve- 
minderről a cloudszolgáltató ügyfele nem szerez tudomást. A prob- zef olyan fokú adatvédelmtaggályokhoz; 
émát tovább fokozza, hogy a törvény azon infrastruktúrákban kezelt ÉENÖNÉKSÉS ZÁRKÁK tá retálta, szlkásán Kábel 
adatokra is vonatkozik, amelyek ugyan nem az Egyesült Államok terü- Has Ze ks EKE KS liMe SEREKTBI JEKE SÉT 


ne szükség. Ez utóbbi esetben egy védelmi 


etén helyezkednek el, de azokat amerikai szolgáltató üzemelteti vagy szempontból szükségszerű adattörlés a fel- 
üzemeltetteti. használó saját adatait is megsemmisíthe- 

, Azt szoktuk tanácsolni az ügyfeleinknek, hogy a saját kockázatértéke- ti, nem beszélve a készülékek folyamatos 
Eset meyelemies véve TEKÍmESék et, MENTE TElElMEk mmé3 az elya- GPS-alapú nyomon követéséről, ami megint 
rásaik a jogszabályi környezetnek az egyes országokban. A szerveze- csak jogszabályokba ütközhet. 

eknek nagyobb átláthatóságot kell kiharcolniuk a cloudszolgáltatóktól Egyre több biztonsági szakértő véli úgy, 
adataik tárolásával kapcsolatban. A hagyományos IT-outsourcing ese- hogy a mobilok magán- és üzleti célra tör- 
ében a döntés világosabb, de egy olyan modellben, ahol az ada- ténő párhozamos használata miatt az MDM 
ok bárhol lehetnek, a megállapodásoknak is másoknak kell lenniük" — mellett a MAM- (Mobile App Management) 


megoldások szerepe jelentősen fokozódni 
fog. A mobilalkalmazás-kezelésre specializá- 
lódó technológiák ugyanis lehetővé teszik az 


mondta Denis Verdon, a KPMG szakértője. 
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üzleti és amagáncélú alkalmazások, adatok 
hatékonyabb szeparálását, ezáltal a cégek- 
nek lehetőségük nyílhat arra, hogy a felhasz- 
nálók személyes adatainak érintetlenül ha- 
gyásával felügyeljék a készülékeket. A MAM 
egyik legfontosabb feladata, hogy a védelem 
fókuszát az eszközökről az alkalmazásokra, 
illetve az adatokra terelje. 


l ni - 
A mobiltechnológiák népszerűségének növe- 
kedése mellett a felhőalapú szolgáltatások 
is jelentős mértékben befolyásolják az ada- 
tok feletti kontroll megteremtését. A cloud 
computing üzleti szempontból számos elő- 
nyös jellemzővel rendelkezik, ami egyben azt 
is eredményezi, hogy a felhőalapú megoldások 
előbb vagy utóbb minden szervezet életében 
szerephez fognak jutni. Az üzlet ugyanis ki fog- 
ja kényszeríteni azt, hogy a költséghatékony- 
sággalkecsegtető, egyszeri beruházásokat 
többnyire nem igénylő cloud megoldások he- 
lyet kapjanak a vállalatoknál, intézményeknél. 
A Ponemon Institute egy nem régi felmérésére 
hivatkozva úgy vélekedett, hogy jól körvonala- 
zódnak azon trendek, amelyek azt támasztják 
alá, hogy a vállalatok mind nagyobb mennyi- 
ségben helyezik ki bizalmas adataikat a felhők- 
be. Ráadásul ezek a tendenciák tartósnak bizo- 
nyulhatnak, ugyanis a felmérésben részt vevők 
egyharmada jelezte, hogy a következő két 


A PSZÁF 2012 júliusában kiadott egy olyan vezetői 
körlevelet, amelyben a pénzintézetek figyelmét jel 
hívta a közösségi és publikus felhőszolgáltatások 
igénybevételéből eredő kockázatokra bbenekeos 
kumentumban a felügyelet többek között az ENISA 
(az EU hálózatbiztonsági szelrvezete), illetvera BSI 
(német információbiztonsági hivatal) biztonsági kö- 
vetelményetálabpjámiszamoszolyanimérégeéléndő 
SzémbOMEEtEtekozzézalmeély ek imédrentelésélkeos 
rántsem csak a pénzintézetek számára lehet hasz- 
MosaNekhenydomosgondolátwskorlevélbőltáktéljjéss 


S20 (GJÉnye meleüle 


— azt a folyamatot, amit az intézmény maga sem tud 
megfelelő kontrollok mellett biztonságosan működ- 
tetni, megfelelő kentrollok riélkül mearn javasolt ESP- 


hez kiadni. 


éven belül nagy valószínűséggel bizalmas ada- 


tokat fog kezelni cloudszolgáltatások bevoná- 
sával. Tehát haladunk afelé, hogy a cégek ber- 
kein belül oldódjon a , feszültség", és megfelelő 
óvintézkedések mellett elkezdődjön a vállala- 


ti adatok, illetve alkalmazások felhőkbe való in- 


tenzívebb kihelyezése. 


Y ] : 
Amikor egy vállalat úgy dönt, hogy az ada- 
tait, alkalmazásait kihelyezi egy nyilvá- 
nos, felhőalapú környezetbe, akkor hamar 
felmerül az igény a meglévő védelmi meg- 
oldások kiterjesztésére a felhők felé. En- 
nek az a legalapvetőbb magyarázata, hogy 
a cloudszolgáltatások esetében is bizto- 
sítani kell az adatok sértetlenségét, vala- 
mint hitelességét, a hozzáférés-szabályo- 
zást, a rendelkezésre állást, az SLA-kat, az 
incidenskezelést, a megfelelőségi követel- 
mények maradéktalan betartását és nem 
utolsósorban a felhasználói biztonságtuda- 
tosság megteremtését. 

A védelem kialakítása ugyanakkor szá- 
mos nehézségbe ütközhet, már csak azért 
is, mert a megfelelő biztonsági szint eléré- 
séhez mostantól két szereplő, a szolgálta- 
tó, valamint ügyfelének hatékony együtt- 
működésére van szükség. Másfelől pedig 
a cloudszolgáltatásokhoz illeszthető bizton- 
sági megoldások sokszor még csak gyerek- 


ünegterénnése: 


cipőben járnak, így a megfelelő technológiai 
védelem kiválasztása is fejtörést okozhat. 

A cloud környezetek felé való terjeszkedés 
során alapvető szerep hárul a titkosításra, 
ugyanis ezzel mind adatvédelmi, mind adat- 
biztonsági szempontból számos kockázatot 
lehet minimalizálni. Mindezt szerencsére 
a szervezetek egyre nagyobb számban fel- 
ismerik. A Ponemon Institute egyik felmé- 
réséből az derült ki, hogy a felhőalapú szol- 
gáltatásokat igénybe vevő vállalatok 35 
százaléka még azelőtt felvértezi tikosítással 
az adatait, mielőtt azok elhagynák a belső 
hálózatot, vagyis a cloud rendszerekre már 
úgy teszik fel az állományokat, adatbáziso- 
kat stb., hogy azok védettek a jogosulatlan 
hozzáférésekkel szemben. A többi szervezet 
pedig vagy magában a cloud infrastruktúrá- 
ban végzi a titkosítást, vagy azt teljes mér- 
tékben a szolgáltatójára bízza. 


I l l I 
Összefoglalásként elmondható: a mobil- és 
cloudtechnológiák térhódítása aztis jelenti, 
hogy a hagyományos védelmi megközelíté- 
sek önmagukban már nem képesek helytáll- 
ni. Ezért szükségszerűvé válik az eddigi vé- 
delmi intézkedések átgondolása és azok új 
kockázati tényezőkhöz, követelményekhez 
való igazítása. E nélkül az adatok feletti kont- 
roll könnyen kicsúszhat a kezünkből. 


záférés (jellemzően intermeterukeresztülkerszénő 
azonosítótechnológián alapuljon. 

— a főszerződés és az SLA vagy SLA-k folyamatos 
monitorozása és az aktív visszacsatolás garanciáinak 


— a szolgáltatónak való kiszolgáltatottságot elke- 
rülendő, fontos olyan feltélelek meghatározza 

sá a szerződésben, amelyek nemmeneztikemeég 

a szolgáltatóváltást. 

— legyenek magas rendelkezésre állási kontrollok, ki- 
való BRPEKÉSZÜNSÉgFÉSTETŐS Iineleléliskézélés Tel járások 


— független auditok a CsSF Üzletés aztamsági érés 


kelmek feyelembevetélévekézüdyiésszaméraeléÉeE 
tövétetütáralemiimal 
— a felelősségi, biztosítéki szabályok precíz kidolgozá- 


sares a magyar jegíímezményeknez valonlésztése 


— az adattovábbítás és tárolás korszerű titkosítás- 


sal történjen, emellett az adatokhoz való távoli hoz- 
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Forrás: http://www.pszaf.hu/data/cms2364896/ 


vezkorlev. 4 2012.pdf 


HP STOREONCE D2D2T 


Fájó pontok és a megoldások 


az adatmentésben 


álaszok az exponenciálisan nö- 
vekvő adatmennyiség gyors, biz- 
tonságos, hatékony mentésének 
és helyreállításának kérdéseire. 
Az elmúlt évtizedekben folyamatosan nőtt az 
előállított digitális információ mennyisége, 
melynek kezelése egyre nagyobb kihívás 
a vállalatoknak. A hazai cégeknélis kibonta- 
kozott egy új trend, az adatvagyon védelmé- 
nek kezelése, ám ennek minősége közel sem 
egyenletes. A tapasztalatok szerint — mind 
a külföldi, mind a magyar vállalatoknál — e té- 
ren komoly üzemeltetési nehézségek figyel- 
hetők meg — összegezte Molnár Zoltán, a HP 
adatmentési szakértője. 
Ezek egyik legfontosabb fájó pontja a men- 
tési ablak problémája. Vagyis az, hogy miköz- 
ben egyre nő a mentendő adattömeg, ennek 


az ,ablaknak" a mérete változatlan maradt. Ki- 


hívás a visszaállítási idő minimalizálása, illet- 
ve a mentések végrehajtásának stabilizálása 


is. Ezek elsősorban a szalagos adattárolásból 
adódó nehézségek, amelyekre a válasz nem 
a bevált szalagos technika elhagyása, hanem 
annak célirányos kiegészítése, támogatása. 
A HP szerint a szalagos adatmentést a folya- 
mat végére kell helyezni, a köztes kihívásokra 
— holtidő minimalizálása, mechanikai kocká- 
zatok megszüntetése, azonnali adathozzáfé- 
rés stb. — pedig a diszkalapú mentés a válasz. 


A strukturálatlan adatok mentésében ez nagy- 


ságrendekkel gyorsabb megoldást jelenthet 
— ráfordított időben, pénzben, energiában —, 
miközben a véges kapacitásra a deduplikáció 
(D2DJ), vagyis az ismétlődő adatcsoportok 
egyszeri tárolása a válasz. 

Deduplikációval megoldódnak az olyan 


problémák is, mint a több adatközpontos men- 


tési rendszerekhez szükséges nagy sávszé- 
lesség vagy az adatok fizikai szállításának 
kockázatai (károsodás, elvesztés) és a távoli 


telephelyek mentési megoldásai, hiszen ezek- 


Halló, Önt keressük! 


Van egy meghívásunk az Ön számára: 
a Budapest Calling — Nemzetközi call center szakkiállításra! 


Ha érdekli egy dinamikus iparág, 
ha vonzza a technológia, az emberek, 
ha kíváncsi arra, miben lehet Magyarország régióelső: 


a Budapest Callingon mindezt megtalálja! 


www.budapestcalling.hu 


Budapest Call§hg 
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re a Hewlett-Packard mérései szerint akár né- 
hány megabites — azaz költséghatékony — 
átlagos hálózati kapcsolat is elegendő lehet. 
Az adat-deduplikáció, illetve az ilyen adatok 
keskeny sávszélességű replikációja emellett 
megszünteti az irodánkénti helyi karbantartá- 
siigényeketis, és centralizálttá teszi a telep- 
helyek menedzselését, csökkentve az elosz- 
tott szakemberi erőforrás szükségességét. 
Sokszor kihívást jelent a virtualizált kör- 
nyezetek adatmentési és helyreállítási 
feladatainak ellátása is, holott a két problé- 
ma gyökere azonos. A virtualizáció ugyan- 
azt jelenti a számítási erőforrásoknál, 
mint a deduplikáció a backup esetében: 
20-30-szor hatékonyabb üzemeltetést. 
A virtuális gépek klónozása miatt itt még 
magasabb lehet a deduplikáció aránya, 
az image-ekből pedig akár objektum szin- 
tű helyreállításra is lehetőség nyílik. A HP 
StoreOnce deduplikációs (D2DJ), szalagos és 
diszkes megoldása másodpercekre csök- 
kentheti az üzletkritikus alkalmazások men- 
tési idejét. Tehát ebben a megoldásban a HP 
megtartja a jól bevált szalagos mentést, de 
optimalizálja és gyorsabbá teszi diszkes 
mentési kiegészítéssel, így alkotva ezáltal 


az új DZDZT stratégiát. m 


Vállalati hírszerzési 


/ tak 


[3 


KÉMKEDÉS ÉS A KÖZÖSSÉGI HÁLÓZATOK 


szolgáltatások... 


Az apró, Facebook-profilokból, vállalati blogokból, Twitter-bejegyzésekből származó 
információmorzsák összerakosgatásával olyan részletes kép rajzolódik ki egy-egy 
vállalatról, amelynek megszerzéséhez korábban komoly hírszerzési munkára volt szükség. 
A vállalatok egyre nagyobb része él is a lehetőséggel, konkurensei után kémkedve 

a közösségi terekben... 


SZILÁGYI 
SZABOLCS 
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areless talk cost lives — hirdette a második 
világháborús brit plakát, amely arra hiva- 
tott felhívni a szigetországbeliek figyelmét, 
hogy lehetőleg ne fecsegjenek semmilyen, 
az ország védelmével kapcsolatos információról nyil- 
vánosan. Noha - szerencsére — a háborúskodást Eu- 
rópa java már rég maga mögött hagyta, az immár het- 
venéves intelem ugyanúgy érvényben van, csak egy 
egészen más színtéren: a cégek konkurenciaharcában. 
Az ipari kémkedés ugyan nem dönt nyomorba nemze- 
teket, de komoly pénzügyi veszteséget/nyereséget 
képes okozni, nézőponttól függően. Nem csoda, hogy 
a technológia és az ügyfélkor iránt való érdeklődés év- 
százados hagyományokkal bír. Az pedig semmit sem 
változtat az alapokon, hogy immár a 21. században 
élünk — csak az eszközök haladnak a korral. 

A vállalatok már évek óta használnak olyan eszközö- 
ket, mint a HootSuite vagy a Radian 6, hogy figyelemmel 
kísérjék, mit mondanak róluk az emberek a közösségi 
médiában. Ez a megfigyelési szokás azonban idővel fino- 
modott, célt változtatott: most már nemcsak arra keres- 


nek választ a cégek, hogy általánosságban milyen véle- 
mény alakult ki róluk, de a riválisukról alkotott képről is 
minél többet akarnak tudni —, árulta el Richard Plansky. 

A New York-i szakértő vezető tisztséget tölt be a Kroll koc- 
kázatelemző cégnél, amely egyebek mellett , vállalati hír- 
szerzési" szolgáltatásokat is nyújt. 

, A közösségi hálózatokon korábban inkább magánjel- 
legű, nyilvánosságtól elzárt-eltitkolt információk is egyre 
inkább felbukkannak. Ez jóval egyszerűbbé teszi a válla- 
lati tevékenységről szóló információk összegyűjtését és 
rendszerezését, melyhez régen megfigyeléssel jutottunk 
hozzá. Manapság már közvetlenül a számítógépünkről 
megtehetjük ugyanezt" — foglalta össze Plansky. 


Termékadatok, terméktesztelések, promóciós ajánla- 
tok, gazdasági adatok, munkaerő-toborzási tevékenysé- 
gek, elbocsátások, ipari demográfiák, felhasználói elé- 
gedettségi szintek — csak néhány azon adatok közül, 
amelyeket alig pár forrás (Facebook-profilok, Twitter- és 
blogbejegyzések) figyelésével meg lehet szerezni. Ugyan 


ezek az információmorzsák önmagukban közel 
értéktelennek tűnnek, de ha összerakjuk az apró 
részeket, azokból igen jó képet lehet alkotni egy- 
egy vállalatról —, erősítette meg Plansky megál- 
lapítását Shane MacDougall, a kanadai Tactical 
Intelligence tanácsadó cégtől. 

A kiszivárogtatás ellen lehet és kell is tenni, 
de dőreség lenne azt gondolni, hogy erővel, szi- 
gorral maximális eredményt lehet elérni. Ugyan- 
is hiába rendszabályozza meg a cég a közösségi 
média iránt rajongó alkalmazottjait, ha nem csak 
tőlük jut ki bizalmasnak szánt információ. A vál- 


lalatok jó része kvázi , naga" is hozzájárul a köny- 


nyebb megfigyelhetőséghez azzal, hogy olyan 
adatokat tesz közzé, mint az értékesítési doku- 
mentumok, konferenciabemutatók vagy a cég 
saját weboldalán tárolt, ámde rosszul-elégtele- 
nül titkosított információk. 


Közösségi kémkedés 
a gyakorlatban 
Lássunk egy példát, hogy közérthetőbb legyen 
az egész! Egy startup vezetője riválisának üzleti 
modelljére vonatkozó kérdést tett fel a Ouora kö- 
zösségi kérdezz-felelek oldalon. Arra volt kíván- 
csi, hogy legerősebb konkurense hogyan képes 
az ő cégénél nagyobb haszonra szert tenni. Ez 
amolyan végső, szinte már elkeseredett próbál- 
kozás volt, amit egy hosszas — eredménytelen — 
online keresgélés előzött meg. Alig néhány nap 
telt el, amikor a kiszemelt vállalat egyik üzletfej- 
lesztési vezetője saját maga adott választ, ter- 
mészetesen anélkül, hogy tudta volna: verseny- 
társának árulja el a titkokat. 

Vagy egy másik technika: a fenti példában 


szereplő startup vezetője — akinek a példák alap- 


ján igencsak sok szabadideje lehet — azzal is 

, múlatja idejét", hogy versenytársai ügyfelei- 

re vadászik" Twitteren keresztül. Állítása szerint 
sokat meg lehet tudni a konkurenciáról, ha azok 
felhasználóinak teszünk fel olyan kérdéseket, 
mint: miért nem tetszett egy bizonyos termék 
vagy mit kedvelt benne. 


Nem elég az adatgyűjtés 

Noha a fecsegő szájak , életekbe kerülhetnek", 
de a részletek mit sem érnek, ha a megszerzett 
információdarabkákat nem tudja összeilleszte- 
ni a kíváncsiskodó. A versenytársakról való hír- 
szerzés nem csupán adatgyűjtés, végül szük- 
ség van egy igazán jó elemzésre, ami rávilágít 
a konkurencia gyengeségére-erejére. Ennek is- 
meretében már gyorsabban és jobb döntést le- 
het hozni, mint a riválisok —, véli Leonard Fuld, 
a massachusettsi vállalati hírszerzéssel fog- 
lalkozó Fuld and Co. alapító-tanácsadója. Ez- 
zel a megállapítással Plansky is egyetértett, 
aki szerint jóval több rejlik tevékenységükben 


pár Twitter-account figyelésénél és néhány fon- 
tos névinterneten való rákeresésénél. A titok 

a szakképzett vizsgálatban és az ,ösztönök- 

re hallgatásban" rejlik —, állítja a szakértő. Ép- 
pen ezért nem érdemes tapasztalatlanul bele- 
vágni: sokat ugyan nem veszít a kíváncsiskodó, 
csak az idejét, ám azt jobban is beoszthatja 
úgy, hogy közben a ,kémkedés?" feladatát külső 
szakértőkre bízza. Nekik ugyanis nem csupán 
ez a munkájuk, de rendelkeznek az ehhez szük- 
séges megfigyelőeszközökkel és betekintést 
nyernek szinte mindenféle-fajta információhal- 
mazba és forrásba. 


. ak 


cboogt 
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ner bevonásáról, a közösségi hálózatok bá- 
nyászatának legnehezebb része a túl sok 
információ kezelése. A kihívást ugyanis nem 
az adatok megtalálása jelenti, hiszen azok rela- 
tíve könnyen elérhetők. A kihívás abban rejlik, 
hogy túl sok információ áll rendelkezésre. Tud- 
ni kell elválasztani a búzát a ocsútól, ez a kul- 
csa a sikeres ,közösségi kémkedésnek" —, ál- 
lítja Plansky. 

Mint szinte mindenhez, ehhez is a jól át- 
gondolt terven keresztül vezet az út. Kritikus 
fontosságú, hogy a konkurenseire kíváncsi 
vállalat meghatározza, milyen jellegű infor- 


Gondoljunk az etikai kérdésekre is! 
Egyes helyzetekben elég egyértelmű 
lehet, hol a határ, más szituációkban 


viszont sokkal elmosódottabbak 


E a vonalak. 


Lebeszélni természetesen senkit sem aka- 
runk, hiszen a lehetőségek tárháza igen széles. 
Aki a ,csináld magad" mozgalom elkötelezett hí- 
ve, azt több száz, közösségi médiát megfigyel- 
ni képes eszköz , várja", hogy képet alkothasson 
akár saját cégéről, akár riválisairól. A Radian 6 
például több mint 100 millió, különböző közös- 
ségi hálózatokban található oldalt követ nyo- 
mon, azzal kecsegtetve a hozzá forduló kíván- 
csiakat, hogy valós időben képes számukra 
információt szolgáltatni versenytársaik termék- 
bejelentésétől kezdve egészen az őket érő ügy- 
félkritikákig. Alternatívát jelent a Lithium névre 
keresztelt megfigyelőeszköz, amellyel a válla- 
latok felkutathatják a róluk szóló online vélemé- 
nyeket. Ezeket az eredményeket aztán bench- 
marknak vethetik alá versenytársaik hasonló 
megjelenéseivel, képet alkotva arról, hogy hol is 
helyezkednek el egymáshoz képest, az interne- 
tes megjelenések alapján. 

Természetesen, ahogy a kínált szolgáltatások 
is széles körűek, úgy az áruk is tág spektrumon 
mozog. Lehet találni teljesen ingyen használha- 
tó eszközöket, de akár havonta több száz dollár- 
ba kerülő, előfizetéses modellre alapuló megol- 
dásokatis választhatnak az érdeklődők. 


Túl sok az információ 
Legyen szó akár ingyenes, akár fizetős szol- 
gáltatásról, saját megoldásról vagy külső part- 


mációhoz szeretne hozzáférni, és ami talán 
még ennélis fontosabb: a megszerzett adatok- 
kal mihez kezd. El kell dönteni, melyek a kulcs- 
fontosságú adatok, és melyek azok, ame- 
lyekre jelenleg nincs szükség. Például egy 
felhőbevezetés esetén nem érdemes a kon- 
kurensek teljes feltérképezésére költeni, sok- 
kal inkább az olyan információkat kell követ- 
ni, mint például a riválisok ügyfeleinek reakciói 
a cloudszolgáltatásokra és a termékfunkciók- 
ra. Ezzel számos problémára rá lehet világítani, 
aminek tudatában a mások számára megélt- 
megszenvedett buktatók elkerülhetők (vagy 
legalább fel lehet rájuk készülni). 


Etikai kérdések 

Cikkünk zárásaként érdemes pár szót szán- 

ni az etikai kérdésekre is. Egyes helyzetekben 
elég egyértelmű lehet, hol a határ — az már an- 
nál kevésbé, hogy vajon átlépi-e azt a kíván- 
csiskodó, saját cége érdekében —, más szi- 
tuációkban viszont sokkal elmosódottabbak 

a vonalak. Például hamis Facebook-profilt lét- 
rehozni abból a célból, hogy azzal aztán beje- 
lölje versenytársát a kémkedni vágyó a közös- 
ségi hálózatban, teljes mértékben etikátlan. 
De a versenytárs Twitter-csatornáján elégedet- 
len ügyfelekre vadászni vajon még elfogadha- 
tó? Ezeket a kérdéseket mindenkinek magá- 
nak kell megválaszolnia..." 
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KÉMEK 


IT-KONZUMERIZÁCIÓ 


Munkavállalók, hozott eszközökkel 


A saját célra vásárolt okostelefonokat és táblagépeket mind 
többen használják munkavégzésre is. A vállalati környezet 


konzumerizációjaként ismert trend a hatékonyság növekedését 


eredményezheti. A szabad eszközválasztás, az üzleti és 


a magánéletben használt alkalmazások vegyítése azonban első 


ránézésre úgy hat, mint az IT-biztonságról és a felhasználók 
támogatásáról alkotott eddigi kép éles ellentéte. 


Cisco Bring Your Own Device 

— Device Freedom Without 

Compromising the IT Network 

című fehér könyvében Border- 
less Network alapú, átfogó BYOD megoldás- 
architektúrájának ismertetése mellett azt tag- 
lalja, hogy a konzumerizáció támogatására ké- 
szülő informatikai szervezet miként nőhet fel 
a feladathoz. 

Az eddigi gyakorlat szerint az IT-osztály elő- 
re meghatározta a vállalatnál használható tá- 
mogatott klienseszközök — asztali és hor- 
dozható számítógépek, esetleg mobil- és 
okostelefonok — körét, amelyből az alkalma- 
zottak legfeljebb választhattak, ha erre egyál- 
talán lehetőséget kaptak. 

Az alkalmazottak által saját célra vásárolt 
eszközök munkahelyi használatának engedé- 
lyezése (bring your own device, azaz hozd a sa- 
ját eszközöd, amit HSE-ként rövidítheténk) 
másfajta megközelítést követel. A lakosság kö- 
rében népszerű okostelefonok és táblagépek 
olyan gyorsan fejlődnek, hogy minden egyes 
számításba jöhető eszköz előzetes jóváhagyá- 
sa aligha kivitelezhető. Az IT-szervezettől az 
sem várható el, hogy az alkalmazottak által be- 
hozott eszközök, márkák és modellek mind- 


egyikéhez ugyanolyan szintű támogatást adjon. 


A járható út az lehet, ha az informatikai osztály 
házirend, szabályok szintjén zárja ki azt a ka- 
tegóriát vagy márkát, amelyet biztonsági vagy 
más okokból nem engedélyez, a többi eszköz- 
höz pedig nagyrészt önkiszolgáló támogatási 
modelleket dolgoz ki. 


Szabadság és biztonság 

A felhasználói szabadság mértéke fordítottan 
arányos a vállalati IT-biztonság szintjével, leg- 
alábbis hajlunk arra, hogy a kettő viszonyát 
ilyennek ítéljük. A munkavégzésre használható 


eszközök megválasztása terén azonban a válla- 


lat nagyobb szabadságot adhat alkalmazottjai- 
nak anélkül, hogy ezzel aláásná a biztonságot. 
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Az IT-osztály meghatározhatja azokat a mi- 
nimális biztonsági követelményeket, ame- 
Iyeket minden mobileszköznek teljesítenie 
kell ahhoz, hogy hozzáférést kapjon a válla- 
lati hálózathoz, és ellenőrizheti, kikényszerít- 
heti a szabályok betartását. Ilyen előírás le- 
het például a szoftverfrissítések és biztonsági 
szoftverek telepítése és naprakészen tartása, 
a nem engedélyezett alkalmazások, beépülő 
szoftvermodulok eltávolítása. Az azonosságke- 
zelés, a hálózatra bejelentkező eszköz és a fel- 
használó azonosítása ugyancsak kulcsfontos- 
ságú a biztonság szempontjából. 

Ezzel együtt a vállalati hálózaton első ízben 
megjelenő eszközök csatlakoztatását minél 
gördülékenyebb folyamattá kell tenni. Ideális 
esetben ehhez nincs szükség kliensszoftver 
előzetes telepítésére az eszközön, és a folya- 
mat lépésein a felhasználó önállóan is végig tud 
menni. A vállalat így nemcsak alkalmazottjai- 
nak, hanem a telephelyére látogató vendégek- 
nek, partnereknek és ügyfeleknek is hasonló 
eleganciával adhat hálózati hozzáférést. Vész- 
helyzetben azonban -— például az eszköz el- 
vesztése vagy ellopása esetén -, az alkalma- 
zott cégtől való távozásakor vagy akár más 
pozícióba kerülésekor az IT-osztálynak a lehe- 
tő leggyorsabban lépnie kell, ezért a hálózati el- 
érés megvonását érdemes ugyanolyan egysze- 
rűvé tenni, mint az új eszközök beléptetését. 

Mivel a felhasználók ugyanazon az eszkö- 
zön érik el az üzleti és a magánéletben hasz- 
nált alkalmazásokat, a szabályozásnak kü- 
lönbséget kell tennie a két terület között (erre 
még visszatérünk), és ha a vállalatnak tanúsí- 
tania kell a törvényi megfelelést, az auditálás 
folyamatát is segítenie kell. A személyi tulaj- 
donban levő eszközök esetében ez bonyolul- 
tabb, mint a vállalat által adott és teljes egé- 
szében felügyelt eszközökön. 

Az IT-osztálynak megfelelő eszköztámogatás- 
ra lesz szüksége ahhoz, hogy hatékonyan fel- 
ügyelhesse és támogathassa az okostelefonok 


és táblagépek munkahelyi használatát. Az al- 
kalmazottak korábban jellemzően egy aszta- 

li vagy hordozható PC-n dolgoztak, ezért amikor 
az II-osztálytól kértek segítséget, elég köny- 
nyű volt megtalálni gépüket a hálózaton. A mun- 
kahelyi környezet konzumerizációjának velejá- 
rója, hogy egy-egy alkalmazott egyszerre több 
eszközzelis csatlakozik a vállalati hálózatra. Az 
okostelefonok és táblagépek egyszerre többfé- 
le — vezetékes, Wi-Fi, 36/4G — hálózati üzem- 
módotis támogathatnak, amelyek között át is 
válthatnak. Az eszközök láthatóvá tétele a há- 
lózatokon az IT-menedzsment szempontjából 
kulcsfontosságú feladat. 

Miután a céges hálózatra csatlakozó eszkö- 
zök száma ugrásszerűen megnő, a vállalat IP- 
cím készlete is gyorsan kimerülhet, így a várt- 
nál hamarabb szükség lehet az IPv6 protokoll 
használatára való áttérésre, a hálózat peremén 
és házon belül egyaránt. Az okostelefonok és 
táblagépek munka jellegű használatával az iro- 
dai vezeték nélküli hálózat szerepe is megválto- 
zik, kényelmi szolgáltatásból üzletkritikussá vá- 
lik, így az IT-osztálynak az addiginál magasabb 
szolgáltatási szintet kell biztosítania. 


Alkalmazási stratégiák 

A különböző területeken működő vállalatok el- 
térő mértékben fogják támogatni a munkahe- 
lyi környezet konzumerizációját, azonban ki kell 
dolgozniuk az erre vonatkozó stratégiát, még 
akkoris, ha az továbbra is csak az IT-osztály ál- 
tal jóváhagyott és felügyelt eszközök használa- 
tát fogja engedélyezni. 

A szigorúan szabályozott, pénzügyi, kor- 
mányzati és más területeken tevékenykedő 
szervezetek inkább korlátozó, az érzékeny 
adatok védelmét mindenek fölé helyező stra- 
tégiát fognak kidolgozni. A vállalatok többsége 
azonban a hozott eszközök használatát jobban 
megengedő vagy azt egyenesen szorgalmazó 
modellt fog követni. Az eszközválasztás sza- 
badságát az alkalmazáshasználat korlátozá- 


sával ötvöző stratégiát éppúgy alkalmazhat 
a vállalat, mint a szabályalapú biztonsági in- 
tézkedések mellett az eszközök széles palet- 
tájáról sokkal nagyobb hozzáférést engedő 
megközelítést. Olyan vállalatok is lesznek, 
amelyek a nagyobb hatékonyság és verseny- 
képesség reményében házon belül fejlesztett 
alkalmazásaikat először okostelefonokra és 
táblagépekre készítik el, és a lehető legtöbb 
eszköz használatát engedélyezik. 

Bármilyen mértékben nyitja meg a vállalat 
IT-környezetét az alkalmazottak által hozott 
eszközök előtt, az érzékeny adatok védelmé- 
ről mindenképp gondoskodnia kell. Az adat- 
biztonság szempontjából fontos döntés, 
hogy a felhasználók miként — natív módban 
vagy böngészőből, illetve virtualizálva 
— fogják elérni az üzleti alkalmazásokat 
okostelefonjukon és táblagépükön. 

Natív módban az eszközre telepítve egy mo- 
bilkliens program fut, amely közvetlenül kom- 
munikál a vállalat vagy a felhőszolgáltató 
adatközpontjában működő alkalmazással. Ez 
a felállás biztosítja a legnagyobb teljesítményt 
és a legjobb felhasználói élményt. Az üzleti al- 
kalmazás ugyanúgy működik az eszközön, 


mint a többi app, így az okostelefon vagy tábla- 


gép képességei a lehető legteljesebb mérték- 
ben hasznosíthatók. Az adatok az eszközre is 
lementhetők, ilyenkor az alkalmazás offline, 
hálózati elérés nélkül is használható. 

A böngészőalapú megközelítés annak kö- 
szönheti népszerűségét, hogy az alkalmazá- 
sokat hordozhatóvá teszi a különböző eszkö- 
zök és operációs rendszerek között. Kevésbé 
gazdag felhasználói élményt ad, mint a natív 
mód, ugyanakkor ahhoz hasonlóan itt is hát- 
rányt jelent, hogy az adatkommunikáció köz- 
vetlen, és az adatok lementhetők az eszközre 
— az adatbiztonság így sérülhet, és fennáll az 
adatvesztés kockázata. 

Virtuális módban ezzel szemben az alkal- 
mazás a vállalat vagy a felhőszolgáltató adat- 
központjában, virtualizált környezetben fut, és 
azt egy VDI-kliens jeleníti meg a mobileszkö- 
zön. Más szóval, csak kijelzőinformációk utaz- 
nak a hálózaton, az adatok nem kerülnek az 
eszközre. Ez a módszer kínálja a legmagasabb 
szintű adatbiztonságot, ami azonban a fel- 
használói élmény, a teljesítmény és a válasz- 
idők rovására mehet. 

Miután mindhárom megközelítésnek vannak 
előnyei és hátrányai, a vállalatok hibrid modell 
mellett is döntenek, amelyben a natív módban 
futó kliensalkalmazásokat kevésbé kritikus 
alkalmazásokhoz, míg az alkalmazásvirtuali- 
zálást a legérzékenyebb adatok kezeléséhez 
használhatják. 


A munkavégzéshez azonban az üzleti al- 
kalmazások és adatok elérése mellett az 
együttműködést támogató eszközök — te- 
lefon-, video- és konferenciahívás, üzenet- 
küldés, tartalommegosztás és jelenlét-érzé- 
kelés — használata is szükséges. A vállalat 
konzumerizációs stratégiájának ezért meg 
kell határoznia, hogy az alkalmazottak, vala- 
mint a velük kapcsolatban álló partnerek és 
ügyfelek miként érhetik el ezeket a szolgálta- 
tásokat okostelefonjukon és táblagépükön. 


Szerződésbe foglalva 

Jóllehet nem a hálózati architektúra vagy 

a szabályalapú felügyelet része, a konzumeri- 
záció sikeres támogatásához azonban ugyan- 
úgy elengedhetetlen a jól átgondolt, a szemé- 
lyes tulajdonban levő eszközök munkahelyi 
használatának feltételeit rögzítő, és az alkal- 
mazottakkal előre tisztázott végfelhasználói 
szerződés elkészítése. 


Az üzleti adatok 
védelme érdekében 
IT- osztálynak akkor 
is cselekednie kell, ha 
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ellopják tőle, illetve 
amikor a munkavállaló 
kilép a cégtől. 


A vállalatvezetésnek és az IT-osztálynak a vo- 
natkozó jogszabályokkal is meg kell ismerked- 
nie, mielőtt meghatározná az eszközhasználat 
szabályait az üzenetküldéstől kezdve a böngé- 
szésen át az alkalmazásletöltésig és tartalom- 
tárolásig. Azt is egyértelművé kell tenni, hogy 
milyen korlátozások lépnek életbe munkaidő- 
ben, illetve amikor az eszköz a vállalati hálózat- 
ra csatlakozik, és az IT osztály akommunikáció 
mely formáit fogja monitorozni. 

A cég például tartalomszűrővel korlátozhat- 
ja a vállalati hálózatról elérhető weboldalak 
körét. Az okostelefonok és táblagépek azon- 


Ja 


az alkalmazott elhagyja 
mobileszközét, vagy "me 
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ban közvetlenül is elérik az internetet nyilvá- 
nos Wi-Fi vagy 36/4G kapcsolaton keresztül, 
amelyre nem terjeszthető ki a korlátozás, ha 
az alkalmazott saját tulajdonban levő eszközt 
használ munkaidőn kívül. Hasonló módon 

a személyes jellegű üzenetküldés és tartalom- 
megosztás szabályozása is gondos mérlege- 
lést kíván ebben a felállásban. 

Az üzleti adatok védelme érdekében az IT- 
osztálynak akkoris cselekednie kell, ha az al- 
kalmazott elhagyja mobileszközét, vagy el- 
lopják tőle, illetve amikor a munkavállaló kilép 
a cégtől. Az ilyen helyzetekben alkalmazott 
módszer a távoli törlés, minden adat, tartalom 
és alkalmazás eltávolítása, az eszköz , téglá- 
vá" változtatása. Milyen kellemetlen meglepe- 
tés éri azonban a felhasználót, ha csak utólag 
jön rá, hogy magáncélra vásárolt eszközének 
munkahelyi használatával ehhez, vagy magán- 
jellegű üzenetváltásainak monitorozásához is 
hozzájárult. Előfordult már, hogy egy-egy ha- 


va 


sonló incidens miatt a munkáltató és a munka- 
vállaló a bíróságon kötött ki. 

A végfelhasználói szerződés körültekintő 
kidolgozásával és a feltételek egyértelmű 
kommunikálásával a felek elejét vehetik az 
ilyen pereskedésnek. Célszerű azonban, ha 
a felhasználó a munkavégzésre is használt 
okostelefonján vagy táblagépén tárolt sze- 
mélyes adatokról és tartalomról rendszere- 
sen biztonsági mentést készít egy külső, 
fizikai vagy felhőben elérhető tárolóra — 

a konzumerizáció nem egyedül a vállalati IT- 
osztály számára tartogat kihívásokat." 
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KÉMEK 


HARDVER KÖZELI BIZTONSÁG 


Mélységi vírusvédelem 


Egyre több olyan kártékony program terjed, amely 
felismerése jelentős megpróbáltatások elé állítja az 
antivírus alkalmazásokat. Az egyik megoldást a hardver, 
illetve processzor szintű védelem szolgáltathatja. 


nmagukban már nem képesek 

helytállni napjaink egyre kifino- 

multabb kártékony programjaival 

szemben a hagyományos vírus- 
védelmi technológiák, ezért újak bevezetése 
vált szükségessé. Ebből a szempontból a cloud 
copmuting és a hardver közeli biztonság is fon- 
tos szerephez jut. 

A cloud computing alapú vírusvédelmi tech- 
nológiákkal bizonyos értelemben szöges el- 
lentétben állnak azok a megoldások, amelyek 
kiemelten kezelik a hardvert mint védelmi ré- 
teget. Miközben a felhős eljárások a bizton- 
sági feladatok egy részét egyre távolabb vi- 
szik a védendő számítógépektől, eszközöktől, 
aközben a hardver szintű biztonság nagyon is 
mélyére hatol a rendszereknek. Egyes vírus- 
védelmi cégek ugyanis úgy vélik, hogy a biz- 
tonság megteremtését nem lehet kizárólag az 
operációs rendszer szintjén végezni, hiszen 
olyan károkozók, rootkitek is akadnak, ame- 
lyek a BIOS, az MBR stb. megfertőzésére is ké- 
pesek, és még azelőtt aktivizálódnak, mielőtt 
az operációs rendszer szóhoz juthatna. 
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Segítenek a chipek 

A processzoralapú vírusvédelem és bizton- 
ságmenedzsment területén a McAfee az In- 
tel technológiáinak, erőforrásainak felhasz- 
nálásával fontos fejlesztéseket végzett, 

és egy évvel ezelőtt bejelentette a Deep 
Defender, valamint a Deep Command tech- 
nológiáit. Barna Tamást, a McAfee rendszer- 


mérnökét e technológiák elmúlt egyéves fej- 


lődéséről kérdeztük. 


COMPUTERWORLD: Milyen tapasztala- 
tokat sikerült leszűrni a két hardver közeli 
biztonsági technológia, a Deep Defender és 
a Deep Command eddigi pályafutása alatt? 
BARNA TAMÁS: A biztonság mára elen- 
gedhetetlen részévé vált az internetes hoz- 
záféréssel rendelkező végpontoknak. Lassan 
minden egyes termék, amely IP-n keresztül 
kommunikál, végpontként kezelendő. A ta- 


pasztalat egyértelműen az, hogy bizonyos tá- 


madástípusok észleléséhez, és persze az ezt 
követő kivédésükhöz mindenképpen szük- 


séges a fizikai és az alkalmazói szintek köze- 


lebb hozása egymáshoz. A hardveresen be- 
épített biztonsági szolgáltatások használata 
napjaink egyik legfontosabb kérdése a haté- 
kony és proaktív védekezés szempontjából. 
Nem utolsósorban pedig a biztonsági kérdé- 
sek mellett e technológiák használatán ke- 
resztül sokkal hatékonyabb üzemeltetést le- 
het megvalósítani. Különösen elosztott, több 
telephelyes, távoli kapcsolattal rendelkező 


hálózatok esetében - ezzel csökkentve a kar- 


bantartási időablakokat és egyben növelve 
az úgynevezett Green IT jellegű folyamatokat 
a kevesebb energiafelhasználás révén. 


CW: Melyek azok a fenyegetettségek, koc- 
kázati tényezők, amelyek kezelésében 

a Deep Defender processzoralapú megköze- 
lítésével segítséget tud nyújtani? 

B.T.: Elsősorban a memóriában futó va- 

lós idejű, kernelalapú rootkitek. Ezek de- 
tektálása szinte lehetetlen az alkalma- 

zói szinten, ahol a vírusvédő vagy végponti 


behatolásmegelőző programok működnek. 

A kernelalapú rootkitek sokszor saját, rossz- 
indulatú boot loader meghajtóként futnak az 
1/0 folyamatok részeként, amelyek már ré- 
gen betöltődtek a gép indulása során. Nem 
véletlenül mondják, hogy egy számítógép az 
indulása során a legsérülékenyebb. A Deep 
Defender képes, mint védett, elsődleges boot 
loader driverként futó alkalmazás, ellenőriz- 
ni a többi boot loadert, és kiszűrni a káros 
vagy a rendszer működése szempontjából 
lényegtelen meghajtók betöltését. Emellett 

a detektálás, blokkolás tényéről információt 
szolgáltat a McAfee Global Threat Intelligence 
felhőalapú, reputációs elven működő adatbá- 
zis felé, amely proaktívan képes az alkalma- 
zói szinten futó programokat értesíteni a ká- 
ros eseményekről. 


CW: Miként segíti elő a biztonságmenedzs- 
mentet a Deep Command integrálása az ePO 
környezetekbe? 

B.T.: Az üzemeltetési és karbantartási folya- 
matok sokkal hatékonyabban és gyorsabban 
megvalósíthatók egy központi menedzsment- 
konzol alól. Ezek a folyamatok szerves részét 
képezik a biztonsági kérdéseknek, hiszen 
azonos felügyeleti konzol esetében sokféle 
korreláció elvégezhető. Sok fertőzés eseté- 
ben csak az adott gép újratelepítése lehet 
megoldás. A Deep Commanddal ez elkerülhe- 
tő, és számos remediációs folyamat távolról, 
a gép bekapcsolása nélkül elvégezhető. 


CW: Vannak-e elképzelések arra vonatkozó- 
an, hogy a McAfee e technológiái az AMD pro- 
cesszorok esetében is elérhetővé válnak? 
B.T.: Egyelőre biztosan nincsenek, mert 

a McAfee 100 százalékban Intel-tulajdonban 
működik mint önálló leányvállalat. A hardve- 
res szinten futó biztonsági megoldásaink pe- 
dig teljes mértékben támaszkodnak az Intel 
által fejlesztett, a chipsetben megtalálható 
biztonsági modulokra, amelyekre közös fej- 
lesztői együttműködés keretében hozzuk lét- 
re a megoldásainkat." 
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IDC 


Analyze the Future 


PIACELEMZÉS 
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Védekezni szükséges 


Az IT-biztonsági szoftverek lakossági piacát szinte teljes egészében 
az ingyenes megoldások uralják Magyarországon. A vállalati 
szegmensben az egyes termékkategóriák eltérően teljesítenek, de 


kivétel nélkül növekedni tudtak - legalábbis mostanáig. 


biztonsági szoftverek piacát az 

International Data Corporation 

(IDC) négy fő termékkategóriára 

— jogosultság- és hozzáférés- 
kezelő, tartalomvédő és fenyegetéskezelő, 
sérülékenységkezelő, valamint az egyéb be- 
sorolású szoftverek csoportjára — osztja. A pi- 
ac legnagyobb szeletét a tartalomvédelem és 
fenyegetéskezelés adja, amelyet a piacelemző 
további négy alkategóriára — hálózatbiztonság 
(tűzfalak, például a hazai BalaBit Zorp terméke), 
végpontbiztonság (a kliensgépekre telepített 
antivírus és más biztonsági szoftverek), üze- 
netkezelés-biztonság (levélszemétszűrők) és 
webbiztonság — bontja. 


AzIDC adatai szerint a biztonsági szoftverek pi- 


aca 2011-ben 10,03 százalékkal 33,18 millió dol- 
lárra nőtt. Ez szép, a várakozásokat kissé még 
felül is múló teljesítmény, de történeti összeha- 
sonlításban nem túl kiemelkedő; a piac mérete 
2008-ban még 38 millió dollár körül alakult. Bár 
a felhasználók az IT-biztonságot érthető módon 
kiemelten kezelik, a gazdasági válság hatása ezt 
a piacot sem kerüli el. Az utóbbi 2-3 évben azon- 
ban élesen eltérő trendek tapasztalhatók a lakos- 
sági és vállalati szegmensben. 


Teljes IT-biztonsági szoftverpiac mérete 
40 Magyarországon, 2010-2016 
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— Az ingyenes vírusvédők, mint például az AVG 
és az Avira, kezdetben korlátozott funkcionali- 
tást kínáltak, ez azonban már a múlté — mond- 
ta Fauszt Gábor, az IDC Hungary vezető elemzője. 
— A Microsoft Security Essentials csomagja a la- 
kosság mellett 50 felhasználóig a kkv-k számá- 
ra is ingyenes, System Centerből menedzselhető 
megoldást ad. A helyzetet az árháború fokozta, 
amelyet az Eset indított a NOD32-vel. Mindezt 


34,61$ 


2015 


a jelentős engedményekre kényszerülő, piacve- 
zető Symantecis megsínylette. 

Alakossági szegmensben a fizetős biztonsági 
szoftverek piaca mára gyakorlatilag megszűnt. 
A Windows tűzfala is felnőtt a feladathoz, a 8-as 
verzióba a Microsoft már beépíti biztonsági szoft- 
vereit, így azokat külön telepíteni sem kell. Tekin- 
tettel a Windows 90 százalék feletti penetrációjá- 
ra az operációs rendszerek lakossági piacán, az 
IT-biztonsági szállítók itt már aligha számíthat- 
nak licenc- és előfizetési díjakból befolyó, külö- 
nösebb bevételekre. 


Biztonság készülékekben... 

Az IT-biztonsági szoftverek piacának növeke- 
déséhez így a közép- és nagyvállalatok adtak 
hajtóerőt. 

— Az első belépési ponton a vállalatok általá- 
ban valamilyen egységes fenyegetéskezelést 
(UTMS], tűzfal vagy VPN készüléket telepítenek 
hálózatuk védelmére — mutatott rá Fauszt Gábor. 
— Ez az átállás, amely gyártói oldalon is lemér- 


hető például a CheckPoint esetében, szintén köz- 


rejátszott abban, hogy a szoftveres megoldások 
piaca veszített lendületéből. A mindent egyben 
tartalmazó készülékek népszerűsége azonban 
érthető. Többe kerülnek 
ugyan, mint a tisztán szoft- 
veres megoldások, viszont 
karbantartási díjuk ala- 
csonyabb, és üzemeltetés 
szempontjából szinte sem- 
milyen feladatot nem adnak, 
így a beruházás már két 

év alatt megtérülhet. 

A biztonságiappliance-piac 
tavaly darabszámot tekint- 
ve több mint 10, szállítói bevétel alapján közel 30 
százalékkal nőtt. Egy ilyen készülék telepítése 
mellett azonban házon belül is adódik bőven fel- 
adat, amelyhez a vállalatnak megfelelő biztonsá- 
gi szoftvert szükséges bevezetnie. 

— Különösen így van ez az érzékeny informá- 
ciókkal dolgozó, illetve megfelelőségi követelmé- 
nyek teljesítésére kötelezett vállalatok esetében 
— fejtette ki az elemző. — A jogosultság- és hoz- 
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záférés-kezelést például nagyon komolyan kell 
venniük, amit a kategória 10 százalékos növeke- 
dése is tükröz. Mára a virtuális gépek védelme is 
fókuszba került. Ennek eszközeit a tartalomvéde- 
lem és fenyegetéskezelés főkategóriába soroljuk, 
amely tavaly mintegy 5 százalékkal, 21,3 millió 
dollárról 22,2 millióra nőtt. Ebben az is közreját- 
szott, hogy az ugyancsak ide tartozó antivírus 
programokra a nagy klienskörnyezettel rendelke- 
ző szervezetek, például a kormányzati szféra in- 
tézményaei továbbra is jelentős összegeket köl- 
tenek. A végpontbiztonsági szoftverek piaca így 

a lakossági szegmens kiesése ellenére is nőtt, 
11,96 millió dollárról 12,25 millióra. 


:sÉS a felhőben 

A növekedés üteme kategóriánként ugyan elté- 
rést mutat, de az IT-biztonsági szoftverek piacán 
alapvetően mindegyik terület nőni tudott. 

— Az üzenetkezelés biztonságát szolgáló szoft- 
verek alkategóriája 4,3-ról 4,6 millió dollárra bővült 
— mondta Fauszt Gábor. — Azok a vállalatok, ame- 
lyek ezt megtehetik, mert nem kötik őket például 
megfelelőségi követelmények, a levelezést első- 
ként viszik a felhőbe, ami a hostingszolgáltatók 
körében növeli a beruházások mértékét. A nyil- 
vános felhőben elérhető szolgáltatások, a Google 
Alkalmazások és az Office 365 növekvő népsze- 
rüsége azonban valamelyest visszafogja a növe- 
kedés ütemét. A sérülékenységkezelő eszközök 
szelete, jóval a piaci átlagot meghaladva, 2,8 mil- 
lió dollárról 3,3 millióra nőtt, ami mutatja, hogy 
a gyártók és a felhasználók egyaránt kiemelten 
kezelik ezt a területet. Az egyéb kategória robba- 
násszerűen, 0,8-ról 0,96 millió dollárra nőtt, első- 
sorban az okostelefonokra telepíthető biztonsági 
szoftverek iránti keresletnek köszönhetően. Ez 
a trend csak erősödni fog, idén már 1,2 millió dol- 
lárra, közel 30 százalékos növekedésre számí- 
tunk ezen a téren. 

Ezzel együtt az IDC előrejelzése szerint az 
IT-biztonsági szoftverek piaca a kedvezőtlen 
gazdasági környezetben idén összességében 
1,3 százalékkal csökkenni fog, és a jövő évi 
stagnálást követően, 2014-től indulhat ismét 
növekedésnek." 
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A Data Breach investigations Report 5/iamelyet a Verizon szakemberei az adatok 
biztonsági helyzetéről állítanak össze évente —"idei/kiadása szerint 174 millió kártételt 
regisztráltak 2011-ben. Ebből 55 millió esetben a Social engineering taktikáját alkalmazták, 
ami a legmagasabb valaha mért ilyen szám. Ráadásul — állítja a jelentés — ezek 97 
százaléka elkerülhető lett volna. 


Az SE- 
támadások igen 
hatékonyak, 
mert azt az 
alapvető emberi 
tulajdonságot 
használják ki, 
hogy normális 
közeledés 
esetén szinte 
mindig 
udvariasak és 
segítőkészek 
vagyunk. 
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társadalmi érintkezéseken keresztüli adat- 


lopások száma tavaly drámaian megemelke- 


dett — az összes adatlopáson belül 1-ről 37 

százalékra. Ez önmagában indokolja, hogy 
többet törődjünk az úgynevezett social engineering (S€) 
típusú támadásokkal. Az ilyen — pszichológiai manipuláci- 
óval, csalárd kommunikációval történő — információhap- 
polás elszenvedői általában azok a cégek, szervezetek, 
amelyeknél az elővigyázatlanság miatt könnyű a kerítés 


mögé kerülni. Nyilvánvalóan az SE-támadások száma sok- 


kal nagyobb a napvilágra kerülteknél, csak jelentős részük 
nem vezet eredményre, s anélkül fejeződik be, hogy ki- 
derülne a (csalárd) kommunikáció valóságos célja. Kész 
szerencse, mondhatni, hiszen az SE-támadások nemcsak 
a leggyakoribbak, hanem a legpusztítóbbak közé is tartoz- 
nak. Ezért megelőzésükhöz meg kell érteni logikájukat, 
a felismerésükhöz fel kell készíteni a munkatársakat, és 
megfelelő informatikai védelemre is szükség van. Szeren- 
csére gyakran egy automata call center már elég, hogy tá- 
vol tartsa az ügyeskedőket, de ennél azért sokkal több kell 
az adatok integritásának biztos megőrzése és az ügyfelek 
bizalmas információinak megbízható védelme érdekében. 
Az SE használata teljesen természetes mindannyiunk 
életében. Ezzel vesszük rá például a gyermekinket, hogy 
egyenek még egy kanál spenótot, vagy mossák meg a fo- 
gukat. Azaz olyan dolgok, amelyeket egyáltalán nem tar- 
tunk jónak, egy új kontextusban pozitívnak látszhatnak, 
ami megváltoztatja gondolkodásunk menetét, a pillanat- 
nyi értékítéletünket. Az SE ezért alkalmas arra, hogy az 
emberek manipulálásával bizalmas információkat , csik- 
landozzon ki" a célszemélyekből információgyűjtés, csa- 
lás vagy éppen belépési kódok megszerzése érdekében. 
Tehát az SE egyetlen dolgot akar: információt. Azt pedig 
nemis olyan nehéz megszerezni. 


Kevin Mitnick, az SE (megtért) királya, ,A megtévesz- 
tés művészete" című könyv szerzője egy hvg.hu-nak 
adott interjúban erről a következőket mondta: , Minden 
támadás első fázisa a kutatás. Meg kell keresni minden 
szabadon hozzáférhető információt a cégről, mint példá- 
ul éves riportok, marketingbrossúrák, szabadalmazott al- 
kalmazások, újságcikkek, iparági folyóiratok, honlapok 
tartalma, és még különböző információk, amelyeket 
a célpont szemeteskukájából ki lehet halászni, valamint 
meg kell tanulni mindent, amit a cégről és az emberekről 
meg lehet. Kinek van hozzáférése azokhoz az adatokhoz, 
amelyeket keresünk? Hol dolgoznak? Hol laknak? Milyen 
operációs rendszert használnak? Mi a szervezeti felépí- 
tése a cégnek? Ki melyik irodában dolgozik, és az hol he- 
Ilyezkedik el földrajzilag? Mindig úgy kell kiadnunk ma- 
gunkat, mintha jogosultságunk és szükségünk lenne az 
adatra. Ahhoz, hogy ezt elhiggyék rólunk, ismernünk kell 
a céges szakzsargont, a belső rendszereket, és képben 
kell lennünk a társasággal kapcsolatban. A kutatási sza- 
kasz után jön maga a támadás, amelynél ki kell találni az 
ürügyet, a cselt, amivel elnyerhetjük a megcélzott sze- 
mély bizalmát és támogatását. Ha a támadást véghez- 
vittük, megszereztük a bizalmat, és a kívánt információ 
már csak egy lépésre van, akkor visszatérünk a koráb- 
bi lépésekhez, mígnem sikerül megszerezni a kívánt in- 
formációt. ... Szerintem az emberek nagyon bíznak má- 
sokban és nagyon hiszékenyek. Hajlamosak azt hinni, 
hogy morálisan mások is ugyanolyanok, mint ők maguk. 
Nem próbálkoznának rászedni vagy megtéveszteni sen- 
kit, ezért nem feltételezik, hogy ez velük megtörténhet. 
A profi social engineer képes manipulálni kívánságain- 
kat, hogy segítőkészek legyünk, hatással van együttér- 
zésünkre, hiszékenységünkre és még a kíváncsiságunk- 
ra is" — fejtette ki Mitnick. 


Az interjú elkészülte óta a social engineerek 
helyzete még kényelmesebb lett, mert az igen el- 
terjedt közösségi média (Facebook, Linkedin, 
MySpace, Twitter stb.) illetve a blogok, a wikik, 

a fotómegosztó oldalak tálcán kínálják az infor- 
mációkat. Ilyesmiket: e-mail címek, telefonszá- 
mok, lakcímek, munkahelyek, megbízások, hob- 
bik, de még a házi kedvencek fajtája és neve is, 
legújabban pedig az aktuális fizikai tartózkodá- 
si hely is könnyen azonosítható a célpont által 
használt autó- vagy a mobil-GPS adatok alapján. 


Az átverés két fő módszere 

Az adatok megszerzésének két fő módszere, 
iránya van. Az egyik az úgynevezett reagál- 

tatás [(elicitation ), a másik pedig a színlelés 

(pretexting). 

A reagáltatás tulajdonképpen a szükséges in- 
formáció finom módszerekkel való kibányászása 
egy látszólag megszokott és ártatlan beszélge- 
tésből. Ilyenkor az első lépés a bizalom megnye- 
rése például azzal, hogy a csaló a célpontjával 
közös érdeklődési területükről beszél. Amint a bi- 
zalom vagy összhang kialakult, a rábeszélő las- 
san igyekszik akcióra serkenteni áldozatát, hogy 
adjon meg mélyebb információkat. 


nek a privát információit. A színlelés annyiban 
több az egyszerű hazugságnál, hogy a nyilváno- 
san hozzáférhető információkból gyakran egy 
teljesen új identitást gyúr és használ informáci- 
ók megszerzésére vagy a célpont meggyőzésé- 
re, hogy lépjen valamilyen akcióba. 

Az ügyfélszolgálatok felhívásakor a színlelők 
e nyilvánosan elérhető információk bevetésével 
igyekeznek rávenni a célpontjukat, akár még az 
automata hívásközpontokon keresztül elhelye- 
zett üzenetekkel is, hogy olyan akciókba kezdjen, 
amelyek szándékuk ellenére megsérthetik egy 
valós ügyfél magánszféráját vagy az identitá- 


sát. Az álca mögött sündörgők igyekeznek e-mail- 


lel vagy otthoni címmel elérni a belépést. A jelszó 
általában nem probléma, mert a legtöbben a há- 
zi kedvencük nevét, a kocsijuk márkáját vagy 

a hobbijukhoz, családjukhoz kötődő kifejezést 
használnak ilyen célra, hogy el ne felejtsék. Ha 
egyszer sikerült átverni a telefonközpontot vagy 
az ügyfélszolgálatost, az adatok szinte már bizto- 
san sérülnek. 

Ezek a csalók technikai eszközöket is hasz- 
nálnak, amelyekkel megkönnyíthetik a tevékeny- 
ségüket. Az úgynevezett ANI (automatic number 
identification ) svindlinél az eszköz más telefon- 


Mit akartak megszerezni a nagy és kis cégektől? 


Kereskedelmi titkok 
Érzékeny szervezeti adatok 
Rendszer-információk 
Személyes információk 
Bankszámlaszámok / adatok 
Titkosított információk 
Orvosi leletek 

Jogvédett anyagok 
Hitelesítési adatok 
Hitelkártyaszámok / adatok 
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Ebben a taktikában egy sor jól azonosítható 
elem jelenik meg: a célszemély egójának legyez- 


getése, a közös érdeklődés kifejezése, szándéko- 


san hamis kinyilatkoztatások, kéretlenül feltárt 
információk, ismeretek feltételezése, rávezető 
kérdések, feltevésszerű kérdések. Egy óvatlan 
ügyfélszolgálatostól — Mitnick ennek volt a nagy- 
mestere — a social engineer e módszerekkel igen 
hatékonyan csalhat ki olyan adatokat, amelyek- 
kel ellophatja egy ügyfél identitását vagy hozzá- 
férhet az adataihoz. 

A színleléssel — hiszen a célpont másnak hi- 
szi beszélgetőpartnerét, mint aki valójában — 
szintén elég egyszerűen ki lehet nyerni valaki- 
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szervezetek 


Nagyobb 
szervezetek 


4090 609 809 — 1009 


számot jelenít meg a hívott fél készülékén, mint 
amilyen számról a csaló valójában hívja őket. 

A kijelzőn megjelenő szám így hitelesíti, hogy 

a beszélő egy ügyfél, egy cég vezetője, egy alvál- 
lalat képviselője, egy cégen belüli másik irodában 
dolgozó munkatárs vagy éppen egy beszállító 
stb. Az ANI csalásoknak sok formája van, mert ol- 
csó és hatékony. Ez a svindli lehetővé teszi, hogy 
a célpont akár azt higgye, hogy más nemű a be- 
szélgetőpartnere, mint valójában. Vannak olyan 
mobiltelefonos applikációk is, amelyekbe csak be 
kell írni a hívni és megjeleníteni kívánt számot, 
és a többi megy magától. A legfejlettebb formá- 
ja ezeknek az átveréseknek a szabad forráskó- 
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dú, ingyenesen letölthető VOIP telefonközpont, az 
Asterisk hátára telepített alkalmazásokon keresz- 
tül zajlik, amelyekkel a csalók leplük alól korlátla- 
nul hívogathatják potenciális áldozataikat. 

Az SE-támadások igen hatékonyak, mert azt 
az alapvető emberi tulajdonságot használják ki, 
hogy normális közeledés esetén szinte mindig 
udvariasak és segítőkészek vagyunk. A támadá- 
sok megelőzésére ezért a legjobb eszköz a svind- 
lizók megakadályozása abban, hogy elérjék 
a rendszer legsérülékenyebb elemét, az embert. 


Hogyan lehet védekezni? 

Az SE elleni védelem kiemelt feladata mind 

a cégnek, mind a szervezetnek. Nincs olyan 
ember vagy szervezet, aki/amely védve lenne 

a gátlástalan emberek kutakodásaitól, az identi- 
táslopásoktól vagy az elektronikus kártevőktől. 
A károk megelőzéséhez a Voxeo biztonsági cég 
egy háromlépéses tervet ajánl, amelyben az ok- 
tatás, az auditok és a technológiai megoldások 
kapnak helyet. 

A munkatársak oktatására azért van szükség, 
mert általában nem érzik a veszélyt, így meg kell 
tanítani nekik a céges és a személyes adatok vé- 
delmének szükségességét. Az alkalmazottaknak 
(igazából az ügyfeleknek is ) ismerniük kell az SE- 
taktikákat, a manipuláció és az adatszerzésre va- 
ló törekvés ismertetőjegyeit. 

Sok vállalat a PCI-adatbiztonsági szabványnak 
(vagy más biztonsági szabványoknak) való meg- 
felelést auditáltatja, amely az elektronikus kárte- 
vők vagy hackertámadások elleni védelemre 
való előírásszerű felkészültséget ellenőrzi. Az SE 
azonban kimarad ezekből az auditokból, azaz 
a gyengeségek rejtve maradnak. Ezért olyan fel- 
készítőt és auditort érdemes választani, akinek 
ezen a területen (is) megfelelő tapasztalata van, 
de nem hág át jogi vagy etikai normákat. 

A reagáltatás és rejtőzködés technikáit alkal- 
mazó csalók ellen a legjobb módszer, ha nem ta- 
lálnak embert, akit rávehetnének a céljaikat segí- 
tő akciókra. De ha ez nem sikerül, legalább olyan 
eszközök kellenek, amelyek azonnal megállíthat- 
ják a fondorkodót. Ehhez vannak hatékony esz- 
közök. Például az ANI manipulációt detektáló 
szoftverek, a biometrikus hangazonosítás, az au- 
tomata telefonközpontokba a hívó fél tartózkodá- 
si helyét meghatározó alkalmazások telepítése, 
vagy az ügyfél korábbi vásárlásai, kártyahasz- 
nálata, szokásai alapján generált úgynevezett di- 
namikus biztonsági kérdések alkalmazása, ame- 
Ilyekkel mind kiszűrhető a hackelési kísérlet. E 
módszerek együttes alkalmazása már nagyon 
hatékony védelmet jelenthet a social engineerek 
ellen. Az ügyfelek ugyan kisebb kényelmetlensé- 
get érezhetnek e gyakorlat miatt, de a nagyobb 
biztonságérzet bizonyosan kompenzálja ezt." 
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Megoldás a szolgáltatásközpontú 
internet kihívásaira? 


Ha a felhasználót adatokkal kell kiszolgálni, a web tökéletesen működik. Más fontos 
funkcióit, például userek vezeték nélküli hálózatok közti mozgását vagy cégek 
adatforgalmának szerverek közti váltogatását illetően már kevésbé. A problémák 
orvoslásához fejlesztők, üzemeltetők általában csak ideig-óráig működő, egyre nehezebben 
kivitelezhető megoldásokat találnak ki, anélkül, hogy mélyebbre bányásznának. 


ajon a szervál megoldás lehet 
a szolgáltatásközpontú internet 
kihívásaira? A Princeton Egye- 
tem kutatói a közeljövő inter- 
netezését megkönnyítő, a mobilkornak és 
a szolgáltatásközpontú hálózatiságnak job- 
ban megfelelő javaslattal álltak elő. 


A szolgáltatás-hozzáférési 
réteg szerepe 


Az infokommunikációs technológiák gyors tér- 


hódítása, és e folyamat részeként az inter- 
net elképesztő tempójú és dimenziójú elter- 
jedése következtében más megoldásokiránt 
mutatkozik igény, mint az ős- és a hőskor- 
ban, amikor csekély számú számítógép kö- 
zött kellett adatokat továbbítani. Ami akkor 
kiválóan funkcionált, ma már kevésbé, meg- 
kopott, túlszaladt rajta a technológia — a gé- 
pek számának drámai növekedésével egy- 
re több szükségmegoldás került a korábban 
szinte hibátlan rendszerbe, a tervezők a már 
előzőlegis toldozgatott-foltozgatott rétege- 
ket, a régi architektúrát újabb és újabb, ál- 
landónak hitt, de átmenetinek bizonyuló ki- 
egészítésekkel, ,hackelgetésekkel" bővítik. 
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Az internetet eleve nem arra tervezték, nem 
is tervezhették, hogy kapcsolatot létesít- 
sen mobilfelhasználók és a számítási felhő 
(cloud computing) között, hogy első számú 
platformja legyen ennek a kommunikáció- 
nak, hogy bárhonnan bárki — adatközpontok 
szerveréről, otthoni gépről, utcai séta közben, 
zsebben lapuló okostelefonról, esetleg nem 
is személy, hanem hálózati vagy , nagányos" 
szenzor — hozzáférhessen a gombamód sza- 
porodó szolgáltatásokhoz. Egy alkalmazás 
különböző helyeken, különféle szervereken 
futhat, akármikor átköltözhető/automatiku- 
san migráltatható egy másik gépre, ráadásul 
a mind a gazdasági-társadalmi, mind a tech- 
nológiai változások következtében a userek 
is sokkal mobilabbak, lényegesen változato- 
sabb körülmények között neteznek, mint tíz- 
tizenöt esztendeje. A jelen szolgáltatásai pe- 
dig (technológiai szempontból legalábbis) 
sokszínűbbek, dinamikusabbak az akkoriak- 
nál. Az internet , nyelvére" fordítva: egyre ke- 
vesebb az összhang a hosztközpontú TCP/IP 
megoldás és a szolgáltatások sokszínűsége, 
dinamizmusa között. 

A Princeton Egyetem Mérnöki és Alkalma- 
zott Tudományok Iskolájának megoldása 
ugyan egyszerű, ám sok jelenlegi és jövőbeli 
probléma kezelhető vele. Az IP-hálózati (har- 
madik) és a felhasználók közötti adatszál- 
lításért felelős (szállítási, negyedik) réteg 
közé helyezett Service Access Layert (szol- 
egyrészt az új (3,5) réteg köré épített archi- 
tektúrára vonatkozik, másrészt a szervál ne- 
vű afrikai vadmacskafajra. Utóbbi gyorsa- 
ságára, elegáns mozgására és ügyességére 
való jelképes utalás a kutatók célkitűzéseit, 
elvárásait fejezi ki. (A kutatásfejlesztést az 
Egyesült Államok Nemzeti Tudományos Ala- 
pítványa, a DARPA, a Haditengerészeti Kuta- 


tóügynökség és a Cisco Systems együttesen 
támogatják.) 

A rendszer csak kismértékben változtatja 
meg a programok letöltésének és az adatok 
kezelésének módját, ugyanakkor ez a cse- 
kély változás nagyon komoly hatással lehet 
a web további fejlődésére, és mivel már léte- 
ző IP-hálózatokra épül, nem kell átalakítani 
az egész networköt. A SERVAL a számítógé- 
peket és más eszközöket azonosító, az in- 
formációtovábbítás és az adatkezelést vég- 
ző programok számára egyaránt alapvető 
IP-címek szerepének csökkentésével, címek 
és portok helyett közvetlen szolgáltatás- 
nevek bevezetésével kezeli a problémákat. 
Egy szolgáltatásnév az azonos szolgálta- 
tást nyújtó, valószínűleg változó folyamatok 
csoportjának felel meg. A megoldás annyi- 
ban viszont megerősíti az IP-hálózati réteg 
szerepét, hogy az utóbbi könnyebben hajtja 
végre azt, amiben a legjobb: adatcsomagok 
továbbítását hierarchikusan aggregálható, 
topológiafüggő hálózati címek között. 

A kutatócsoport saját miniatűr hálózat ki- 
építésével kezdte a tesztelést (megoldásuk 
természetesen a projekt honlapján is fut), 

a későbbiekben viszont terveik szerint na- 
gyobb és komplexebb rendszerekkel is vizs- 
gálják majd. 


A SERVAL előnyei 

Ahhoz, hogy az információcsomagok eljus- 
sanak a rendeltetési helyükre, úgy kell ke- 
zelniük az IP-címeket, mint a postásoknak az 
utcát, házszámot stb. Ha az információ meg- 
érkezik, a továbbító számítógép címe szin- 
tén fontos: lehetővé teszi, hogy gépünk felis- 
merje a speciális alkalmazásokhoz (például 
YouTube videók futtatásához) nélkülözhetet- 
len adatokat. Mindez tökéletesen működött 
a korai interneten, amikor egyetlen számí- 


tógépet használtunk. Manapság viszont már nem 
egy jól meghatározható, térbeli koordinátáit illető - 
en egyszerűen lokalizálható géphez, hanem főként 
különféle szolgáltatásokhoz kívánunk kapcsolód- 
ni. AXXI. századi dinamikus hálózati környezetben 
a szolgáltatások elérése a legfontosabb, miköz- 
ben az IP-cím változatlanul az adott gépre vonat- 
kozik, ráadásul, ha a cím megváltozik, minden, pél- 
dául a vele összefüggő programok működése is 
összezavarodik, sőt, beavatkozás nélkül (általá- 
ban) le is állnak. Ráadásul a mobileszközök elterje- 
désével, funkcióik bővülésével egyre nagyobb az 
IP-cím megváltozásának esélye. Alkalmazások új- 
raírásával ugyan titokban tartható, hogy a kapcso- 
latot megszakítottuk, majd később újraélesztet- 
tük, csakhogy ez az út feleslegesen és túlzottan 
bonyolult, arról nem is beszélve, hogy még drágább 
is, mint amegszokott módon működő IP-címet nem 
helyettesítő, hanem az adatfolyam egyes csomag- 
jaihoz újabb információs szint, a szolgáltatás-hoz- 
záférési szint hozzáadásával újító, számítógépek 


A SERVAL egyrészt az új (3,5) réteg köré épített 
architektúrára vonatkozik, másrészt a szervál nevű 


afrikai vadmacskafajra, annak gyorsaságára, elegáns 
mozgására és ügyességére való jelképes utalás. 


helyett szolgáltatásokat (Facebook, Google, 
Twitter stb.) azonosító SERVAL implementálása, 
eredményes működtetése. 

Ez azt eredményezi, hogy a program — mivel 
a szolgáltatás-hozzáférési szinten megkapja 
a szükséges információkat — akkor sem áll le, ha 
más lesz az IP-cím. A felhasználó úgy nézhet példá- 
ul meccset, hogy közben a tabletje Wi-Fi streamről 
mobilra vált, gépe egyszerre vehet igénybe ve- 
zeték nélküli és mobilszolgáltatásokat (3G, 4G), 

a kapcsolatmigráltatás szakadás nélküli és auto- 
matikus. Internetcégek könnyebben kezelhetik 
az adatforgalmat különféle szervereken, egyikről 
a másikra váltást. 

A SERVAL eleinte egyébként főként vállalatok 
számára lesz fontos, míg az egyéni felhasználók 
valószínűleg csak később profitálnak igazán belő- 
le. Az előbbieknél drasztikus hatékonyságnöveke- 
dés lesz az első tapasztalható eredmény. Példá- 
ul a több ezer szerverrel, fiókirodával rendelkező 
Google-nál lehetővé válik, hogy a bevett gyakorlat, 
azaz drága és nehezen kezelhető javítgatások he- 
lyett a célirányos szolgáltatás-hozzáférési szinttel 
biztosítsák a gördülékeny adatkezelést. 

Az új megoldás egy másik előnye, hogy a rend- 
szer fokozatosan, inkrementálisan telepíthető, és 
nem kell hozzá jelentős mértékben átalakítani a je- 
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lenlegi hálózatokat. A SERVAL-t nem használó userek 
számára a csomagokban lévő pluszadatszint ész- 
revétlen, az IP-cím változatlanul azonosító marad. 
Azokban az esetekben, amikor élnek vele, a Prince- 
ton Egyetem számításai szerint az adatforgalom 
majdnem egy százalékkal gyorsabb lesz. 


További tervek és kételyek 

A fejlesztésben ugyan nem közreműködő, de a pro- 
jektet figyelemmel kísérő Gary Berger, a Cisco 
Systems egyik főmérnöke szerint a hálózat na- 
gyobb flexibilitását minden vállalat örömmel fogad- 
ja. Az internetcégek természetesen nemcsak egy, 
hanem több megoldást keresnek, viszont úgy véli, 
hogy a SERVAL a web további növekedését hátrál- 
tató, korlátozó, hozzátoldással már nem korrigál- 
ható, alapvető problémáit orvosolja. 

, Mivel a szóban forgó hibák az architektúra leg- 
alapvetőbb szintjétis érintik, nem lehet őket a je- 
lenlegi felépítmény inkrementális bővítésével, 
lényeges újítások bevezetése nélkül kezelni — nyi- 
latkozta a Cisco keretében kivitelezendő majdani 
teszteket fontolgató Berger. — A SERVAL lehetővé 
teszi, hogy teljesen másként gondoljunk a problé- 
mára, ami magától értetődően, minden szereplő 
számára hasznos." 

Elmondta, hogy már foglalkoznak a SERVAL techni- 
kailag legkomplexebb, legjobban kidolgozott (és ter- 
mészetesen legfontosabb) részéhez, a szolgáltatás- 
ugyanakkor több gyorsan megválaszolandó, kritikus 
kérdéstis felvet: hogyan működik a rendszer a világ- 
háló egészén, milyen potenciális problémák merül- 
hetnek fel szélesebb körű elterjedése esetén? 

€rik Nordström, a fejlesztőcsoport egyik tagja, 

a kutatásról készült és a konferenciákon, bemuta- 
tókon ismertetetendő tanulmány első számú szer- 
zője internetcégekkel és szolgáltatókkal történt ta- 
lálkozókról számolt be, amelyeken felvázolták nekik 
a SERVAL előnyeit. Nagyvállalatok, fontosabb szer- 
vezetek meggyőzése egyelőre azonban nem tű- 

nik egyszerű feladatnak. Több okból is ódzkodnak 
az alapvető változtatásoktól — elsősorban például 
azért, mert komoly összegeket fektettek a rendsze- 
reiket működtető szoftverbe, így még várnak a hosz- 
szú távú megoldással. Nyilvánvaló kényelmi szem- 
pontok szintén hozzájárulnak idegenkedésükhöz. 

,Rá szeretnénk jönni, mit kell tennünk ah- 
hoz, hogy a SERVAL-t mások is elfogadják, kü- 
lönösen olyan esetekben, amikor nagy léptékű 
webszolgáltatásokat kell kezelniük" — elmélkedett 
Nordström, majd a laboratóriumi kereteknél , való- 
dibb" környezetek (a világháló egészének) mérnöki 
kihívásaira is felhívta a figyelmet. 

A projekt következő fázisában a korlátok és elő- 
nyök pontosítása és a bevezetési stratégia kidol- 
gozása mellett ezzel a kérdéskörrel kívánnak még 
behatóan foglalkozni." 


2012. szeptember 26. / 21 


FECSEGŐK 


M2M SZERVER 


Szerverszolgáltatások kommunikáló gépeknek 


A mobilhálózaton kommunikáló gépek jellemzően nem közvetlenül, hanem egy szerver 
közvetítésével teremtenek kapcsolatot egymással. Az M2ZM szerver lehet saját üzemeltetésű, 


de létezik szolgáltatói modell is. 


özel három évvel ezelőtt jött el 
az a pillanat, amikor a mobilháló- 
zatokon folyó adatforgalom meg- 
haladta a hangforgalmat. Azóta 
a rés (szakadék) tovább nőtt, és egyes becs- 
lések szerint 2020-ban már 50 milliárd 
eszköz küld adatokat, illetve kommunikál 
a mobilhálózatokon. Gép a gépnek, azaz 
machine-to-machine (M2M). 

Az M2M kommunikáció során a végbe- 
rendezések általában egy szerver közbe- 
iktatásával állnak kapcsolatban egymás- 
sal. Az egyik oldalról a berendezések által 
mért vagy begyűjtött adatok a mobilhálóza- 
ton (vagy a vezetékes interneten) keresz- 
tül, csomagkapcsolt technológiával, IP-ala- 


azzal párhuzamosan riasztania a megfelelő 
szervezeteket (például biztonsági szolgálat, 
tűzoltóság). 

A végberendezések egy köztes adatátala- 
kító és -továbbító eszköz közbeiktatásával 
kommunikálnak a szerverrel. Ezen eszköz- 
nek — nevezzük kommunikátornak — magá- 
hoz az ipari végberendezéshez (általában va- 
lamilyen PLC-hez), valamint a szerverhez is 
illeszkednie kell. Akommunikátor elláthat 
egyéb funkciókat is, például vezérelheti vagy 
figyelheti az adatküldés gyakoriságát. 

, A szerverprotokollok elméletben lehetnek 
akár publikusakis, de egyelőre nem ez a jel- 
lemző. Ezért általában egyeztetni kell az 
adott szerverszolgáltató kommunikációs 


Vannak bizonyos interfészek, amelyek az M2M- 
technológiában elfogadottak és használatosak, 


de nincs szabványosítva, hogy a szerverbe milyen 
formátumban kell az adatoknak beérkezniük. 


pon jutnak el a távoli szerverre. Az adatok 
sokfélék lehetnek, például mérőóraállások, 
kameraképek, hőmérsékleti adatok, életta- 
ni adatok, riasztóberendezések állapotai, ri- 
asztások, vészjelzések. 

Egyre jobban terjedő alkalmazás, hogy 
mérőórák adatait továbbítják a hálózaton. 
Ilyenkor jellemzően nagy tömegű adatról 
van szó, hiszen egy-egy mérőórától akár na- 
pi vagy óránkénti gyakorisággal is érkezhet- 
nek az információk, ráadásul a hálózatba kö- 
tött berendezések száma is folyamatosan 
nő. Kellően intelligens M2M szerverszolgál- 
tatás esetén figyelemmel kísérhető például, 
hogy nincs-e valamilyen kiugró, szokatlan 
érték a beérkező adatok között. Durva elté- 
rés esetén a rendszer riasztást küldhet. 

A szervernek tehát alkalmasnak kell lennie 
az adatok fogadására, feldolgozására és 
szükség esetén a megfelelő akciók végre- 
hajtására. Lehet, hogy csak egy tájékoztató 
SMS-t kell küldenie a fogadóoldali végpont- 
ra, de lehet, hogy vészjelzést kell kiadnia, és 
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protokolljáról" — tájékoztatott Tárnok Péter, 
a WM Rendszerház műszaki igazgatója. 

A felhasználók, azaz a szerverről továb- 
bított adatok címzettjei a szerver túlolda- 
lán találhatók. E végberendezések az előre 
beállított módon, kapják meg az őket ille- 
tő adatokat. 


Árképzési szempontok 

,Az M2M szerverszolgáltatás mögött bo- 
nyolult hardverkonfiguráció és robusztus 
szoftver áll. Erre azért van szükség, mert 
a felhasználói igények rendkívül eltérőek, 
mind a beérkező és továbbítandó informá- 
ció jellegét, mind a mennyiségét, gyakori- 
ságát illetően" — hívta fel a figyelmet Tár- 
nok Péter. 

Amennyiben az M2M szolgáltatás hosting 
tevékenységgel is párosul, úgy aztis figye- 
lembe kell venni, hogy ugyanazon időben 
hányan szeretnék a szolgáltatást igény- 
be venni, tehát hányan csatlakoznak egy 
időben a szerverhez. Ehhez igazodva kell 


/ Írta: Majláth Judit 


ugyanis a szerver kapacitását, erőforrás- 
igényét megtervezni. Ha például egy felhő- 
szolgáltatásról van szó, ami gyakorlatilag 
egy virtuális szerverszolgáltatásnak tekint- 
hető, akkor a szerverelérés sávszélességé- 
nek van ténylegesen jelentősége. 

A szerverszolgáltatások árának kialakítá- 
sa természetesen az üzleti modelltől függ. 
A szolgáltatásokért végberendezésenként 
kell fizetni, havi alapdíjat, adattovábbítási 
díjat, valamint az igényelt szolgáltatási 
szinttől függő pluszdíjat. Természetesen ol- 
csóbb, ha valaki csak probléma esetén kér 
értesítést, mintha folyamatosan, egy tér- 
képen szeretné figyelemmel kísérni eszkö- 
zei működését, sőt szükség esetén be is 
szeretne avatkozni a távolból. Az árak meg- 
határozásánál azt is célszerű figyelembe 
venni, hogy egy adott berendezésről általá- 
nosságban hány jelzés érkezik a szerverre, 
továbbá hogy maguk a jelzések (adatcso- 
magok) milyen méretűek, illetve fix vagy 
változó hosszúságúak. 


Nincs szabványos interfész 

Az M2M kommunikáció egyik forró pontja 

a szabványosítás. Vannak olyan területek, 
ahol a szabványosítás már elért egy bizo- 
nyos fokot, de minden végponti (terepi) esz- 
közre általánosítható, szabványos inter- 
fész egyelőre nincs. A vagyonvédelmi piacon 
például a riasztóberendezések kommuni- 
kációja szabványos Contact ID protokollal 
történik. A gépjárműveknél meglehetősen 
elterjedt a CAN FMS csatlakozó. Vannak te- 
hát bizonyos interfészek, amelyek az M2M- 
technológiában elfogadottak és használa- 
tosak, de az nincs szabványosítva, hogy 

a szerverbe milyen formátumban kell az ada- 
toknak beérkezniük. 

,Minden fejlesztővállalat a saját adat- 
struktúrájának megfelelően építi fel a szer- 
verét, így a jelzésrendszerek is jellemzően 
cégspecifikusak. Több vállalat együttmű- 
ködésekor az érintetteknek természetesen 
meg kell egyezniük valamilyen közös inter- 
fészben. Soros porti csatlakozásnál bizo- 
nyos esetekben, bizonyos eszközöknél ál- 
talában megállapodnak a felek valamilyen 


szabványos kommunikációs protokollban, de 
ez a gyakorlat egyáltalán nem általánosítha- 
tó. És ez talán nemis baj" — vélekedett Havasi 
Zoltán, a MOHAnet elnök-vezérigazgatója. 


Dedikált hálózat, fix IP-cím 

Az M2M szerverszolgáltatók a mobilhálózat 
szokásos biztonsági elemein kívül termé- 
szetesen további biztonsági elemeket is 
beépítenek szolgáltatásukba. Ez elenged- 
hetetlen. Sok cég azonban dobozos termék- 
ként árulja eszközeit, amit Havasi Zoltán 
nem tart elfogadhatónak: , E téren ütköznek 
a vélemények a szakmán belül. Vannak 
olyan szolgáltatások, amelyeknél nem tu- 
dom elképzelni, hogy megveszem a boltban 
a terméket, beleteszem a SIM-kártyát, felje- 
lentkezem a hálózatra, és minden rendben, 
az eszköz máris küldi a jelzéseket az álta- 
lam beállított szerverre. Megítélésem 
szerint ez felelőtlen magatartás mind 

a gyártók, mind a felhasználók részéről. Ez 
utóbbiak természetesen nem tudatosan hi- 
báznak, hanem bizonyára a termék kedvező 
árfekvése miatt hoznak téves döntéseket." 


A szakember szerint az M2M-technológiájú 
rendszereknél egy bizonyos szolgáltatási 
szint fölött mindenképpen dedikált hálóza- 
tot kell alkalmazni. Egy egészségfelügyele- 
ti, egy vagyonvédelmi, vagy bármilyen más 
szolgáltatás ugyanis megköveteli a fokozott 
megbízhatóságot. AGPRS-technológiánál 
ezt úgynevezett corporate APN-nel (Access 
Point Name) oldják meg, ahol az eszközök 
nem dinamikus, hanem fix IP-címeket kap- 
nak, és már önmagukban egy dedikált háló- 
zatba jelentkeznek fel, nem pedig a publikus 
internethez csatlakoznak. Csak így oldható 
meg a hálózat minden elemének, a szerver- 
nek, a hálózati és a végponti eszközöknek 
a folyamatos, 24 órás felügyelete. 


Felfutóban a hazai piac 

Szakértői vélemények szerint Magyaror- 
szágon az M2M szerverszolgáltatások pi- 
aca még csak most kezd felfutni. Sokan 
egyelőre inkább saját távfelügyeleti köz- 
pontot üzemeltetnek, és csak akommu- 
nikációs szolgáltatásokat veszik igénybe. 
Elméletileg az sem kizárt, hogy a beren- 


COMPUTERWORLD. € 


dezések szerver nélkül, tehát közvetlenül 
kommunikáljanak egymással a mobilháló- 
zaton, ám ez technikai okokból nem sze- 
rencsés. Az internetszolgáltató (vezetékes 
vagy mobil) ugyanis általában dinamikus 
IP-címeket oszt ki, és így a berendezések 
nem találják meg egymást, következés- 
képpen nem biztosítható a folyamatos fel- 
ügyelet. Jóllehet vannak e problémára kü- 
lönböző megoldási módszerek, a teljes 
rendszer így sokkal nehezebben tartható 
kézben. Egyszerűbb és megbízhatóbb, ha 
csillag topológiájú hálózatban gondolko- 
zunk, aminek a közepén egy szerver műkö- 
dik, és a végberendezések azon keresztül 
kommunikálnak egymással. 

Számos olyan terület van, ahol a gép-gép 
kommunikáció nagy jövő előtt áll. Terjedé- 
se várható — többek között - a biztonság- 
technikában (lakások, irodák, liftek stb.), 

a mérésadatgyűjtésben (áram-, gáz-, távhő- 
szolgáltatás stb.), az egészségügyben (ott- 
honi távfelügyelet, vérnyomás, vércukor 

és egyéb élettani adatok távmonitorozása 
stb.), az intelligens otthonokban." 


Ez IDCManufacturing 
Insights 
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